返回
vpn技术在电力系统移动办公中的应用

vpn技术在电力系统移动办公中的应用

ID:16024111

大小:31.50 KB

页数:13页

时间:2018-08-07

vpn技术在电力系统移动办公中的应用_第1页
vpn技术在电力系统移动办公中的应用_第2页
vpn技术在电力系统移动办公中的应用_第3页
vpn技术在电力系统移动办公中的应用_第4页
vpn技术在电力系统移动办公中的应用_第5页
资源描述:

《vpn技术在电力系统移动办公中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN技术在电力系统移动办公中的应用解决方案VPN技术在电力系统移动办公中的应用陶国庆(湖北省襄樊供电公司信息中心.湖北襄樊441002)摘要:为适应电力信息化的实际需求,利用VPN通遒技术,防火墙安全过滤技术.兰层交换机路由和控制技术,建立电力移动办公网络系统,满足远程用户可以随时随地通过互联网络,安全便捷地访问企业各应用服务器的需要,参与0A,邮件,生产管理营销管理等系统流程,并对登录用户进行安全级别划分,划定限制其访问的网络范围和应用区域,以强化安全的需求.同时还可以实现公司专用网络未覆盖地区单位站所和用户通过

2、其他网络通道安全地访问企业信息资源.关键词:VPN;移动办公;网络安全0引言随着企业的生产,管理和经营行为逐步向规范化,标准化和流程化的方向发展,电力办公自动化系统,配网生产管理,输变电生产管理,用电营销等网络系统的应用和电力生产经营活动的关系也日益密切.VPN技术的出现,使企业通过Internet网络既安全又经济地传输私有信息成为可能.建设移动办公系统主要为了解决出差员工的远程办公问题,同时满足企业网络未覆盖地区的边远单位办公的需求,使其能及时了解企业的经营运转情况和及时地参与到企业的生产,经营,管理工作流程中.l

3、利用VPN技术构建企业移动办公网的优势在已经成功实施IPSecVPN的企业网络中,采用IPSecVPN技术构建的企业虚拟业务网(见图1)有?电力1尊患化?以下几项优势:(1)经济.利用Internet网络的VPN接入费用只需承担本地互联网接入费用,不需承担昂贵的长途固定线路租费.此外,VPN设备功能强劲且造价低廉;(2)灵活.连接Internet的方式多种多样,可以是固定通道线路,DSL,CDMA或GPRS连接等,因此VPN的接人可不受企业自身条件限制.一个IPSecVPN网络可以连接任意地点的分支机构;(3)广泛.

4、IPSecVPN可以低廉的价格连接众多的分支,适合广泛应用;(4)多业务.远程的IP话音业务和视频也可传送到远端分支和用户,同数据业务一起,为现代化办公提供便利条件,节省投资;(5)安全.IPSecVPN的显着特点就是它的安全性,这是它保证内部数据安全的根本.在VPN设备上,可以做到支持所有领先的通道协议,数据加密和过滤,通过图1移动办公示意公司服务器RADIUS,LDAP和SecurlD实现授权等多种方式保证安全.同时,VPN设备还提供内置防火墙功能.2系统的组成与功能公司移动办公系统主要由VPN客户端软件,VPN

5、客户端E—Key,VPN网关,密钥管理中心,防火墙和策略路由交换机组成.主要解决了企业员工通过多种网络环境,利用Internet互联网通道访问企业内部网络资源的需要.通过身份认证确保了远程网络用户的真实性;通过对网络传递数据的加密,确保了网络传输数据的机密性,真实性和完整性;通过对用户的分级管理和应用访问域的划分,可实现用户对OA办公区域,输变电生产管理区域,配网生产管理区域,市场营销管理区域等不同应用区域的分级访问,有效地降低了企业信息资源的潜在风险.3系统功能实现采用的主要技术手段系统功能的实现主要利用了VPN技

6、术,PKI技术,IPSec技术,防火墙技术和策略路由交换技术.所谓VPN(VirtUalPriVateNetwork,虚拟专用网)是指将物理上分布在不同地点的网络通过公用网联接而形成的逻辑上的虚拟子网.IETF组织对基于IP的VPN解释为:通过专门的隧道加密技术在公共数据网络上仿真1条点到点的专线技术.为了保障信息在Internet上传输的安全性,VPN技术采用了认证,存取控制,机密性,数据完整性等措施,以保证信息在传输中不被偷看,篡改,复制.PKI(PUbliCKeYInfrastructure,公钥基础设施),解

7、决方案PKI基础设施把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的安全传输.IPSec(1PSecurity),用于提供IP层的安全性.通过IPSec处理,在对IP数据包实施了加密和认证后,才能保证私有数据在外部网络传输的数据包的机密性,真实性和完整性.为了进行加密和认证IPSec还需要有密钥的管理和交换的功能,以便为加密和认证提供所需要的密钥并对密钥的使用进行管理.这几方面的工作分别由认证协议头(AH),安全加载封装(ESP)和互联网密匙管理协议(IKMP)3个协议规定.AH

8、只涉及到认证,不涉及到加密.ESP协议主要用来处理对IP数据包的加密.IKE(InternetKeyExchange)协议主要是对密钥交换进行管理.IKE可以对VPN信道进行认证,决定在会话中使用什么加密和认证算法,产生加密密钥并对它们进行管理等.SA(SecurityAssociation,安全关联)是指安全服务与它服务的载体之间的一个"连接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。