sslvpn技术在电力企业移动办公中的应用

sslvpn技术在电力企业移动办公中的应用

ID:11526643

大小:33.50 KB

页数:12页

时间:2018-07-12

sslvpn技术在电力企业移动办公中的应用_第1页
sslvpn技术在电力企业移动办公中的应用_第2页
sslvpn技术在电力企业移动办公中的应用_第3页
sslvpn技术在电力企业移动办公中的应用_第4页
sslvpn技术在电力企业移动办公中的应用_第5页
资源描述:

《sslvpn技术在电力企业移动办公中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSLVPN技术在电力企业移动办公中的应用第29卷第183期电力系统通信2008年1月10日TelecommunicationsforElectricPowerSystemV01.29NO.183Jan.10,2008?53?SSLVPN技术在电力企业移动办公中的应用张岚(广东省电力设计研究院,广东广州510600)摘要:针对电力企业移动办公需求日益增长的情况,简要介绍了移动办公中VPN的技术及应用.根据广东地区供电局移动办公的应用实例,分析了其业务需求,阐述了在电力通信网络中部署SSLVPN的解决方案,并结合具体的网络结构,详细说明了

2、移动办公VPN的实施方案.对电力企业实现移动办公具有一定参考价值.关键词:移动办公;虚拟专用网;SSLVPN中图分类号:TN915.1文献标识码:A文章编号:1005—7641(2008)O1—0053一o40引言随着互联网技术的发展和电力信息水平的提高,电力公司员工已不仅仅局限于坐在办公室里处理13常事务,对于出差,家庭办公等员工访问和使用公司内部资源和应用的需要变得十分迫切.同时,这种远程访问的网络连接也为企业网络引人了新的安全威胁,因此,企业急需要一种简单,实用,可靠的远程访问解决方案.本文基于电力企业移动办公的需求,介绍了采用虚

3、拟专用网(VPN,Vir-tualPrivateNetwork)技术为用户提供及时,可靠和高质量远程访问的解决方案.1VPN技术1.1VPN定义VPN被定义为通过一个公用网络(通常是Intemet)建立一个临时,安全的连接,是一条穿过公用网络的安全,稳定的隧道.VPN是对企业内部网的扩展,可以帮助远程用户,公司分支机构,商业伙伴及供应商与公司内部网建立可信,安全的连接,并保证数据的安全传输.1.2常用的VPN技术企业通过Internet数据传输平台,实施加密的VPN安全接人的办法主要有IPSecVPN和SSLVPN两种方法.(1)IPS

4、eeVPNIPSecVPN是基于网络层的VPN,对所有IP应用均透明,可用于"网一网"或"站一站"的连接.收稿日期:2007—07—02;修回日期:2007—08~02IPSecVPN的优点在于能顺利实现企业网资源访问,可以支持几乎任何非Web方式的网络应用.IPSecVPN的缺点是:用户端需要安装专门的IP—Sec拨号软件,设置和使用都有一定的复杂度;技术比较复杂,对网络的要求比较高,如防火墙等网络设备必须支持对IPSecVPN的"NAT穿透"功能等.致使VPN的使用受到不少限制,在很多情况下无法使用,如通过中国移动的GPRS上网卡就

5、无法接人VPN;在一些宾馆酒店,网络设备功能较弱,不支持IPSec或在防火墙上做了限制,也会导致VPN不能接人.(2)SSLVPN安全套接字层(SSL,SecureSocketLayer)是Netscape公司开发的协议软件,目的是保护HTTP协议,但这个协议本身可以保护任何一种基于TCP协议的应用.SSL协议层包含2类子协议(SSL握手协议和SSL记录协议).它们共同为应用访问连接(主要是HTTP连接)提供认证,加密和防篡改功能.SSL能在TCP/IP和应用层间无缝实现Internet协议栈处理,而不对其他协议层产生任何影响.SSL的

6、这种无缝嵌入功能还可运用于类似Internet应用,如Intranet和Extranet接人,应用程序安全访问,无线应用以及Web服务.SSLVPN是目前业界一种解决远程用户访问公司数据最简单,最安全的解决技术,它基本上不受接人位置的限制,能遍历所有NAT设备,基于代理的防火墙和状态检测防火墙,不需要像传统IPSecVPN必须为每一台客户机安装客户端软件,SSL通过简单易用的方法就能实现信息的远程连通.任何安装了浏览器的用户电脑都可以使用?54?电力孽镌通信SSLVPN通过公网方便地远程接人企业内部网.另外,SSLVPN还支持由企业可管

7、理设备或非管理设备的接人,如家用PC或公共Internet接人PC等设备.(3)IPSecVPN与SSLVPN比较上述2种VPN技术综合性能比较见表1所列.袁1SSLVPN与IPSecVPN主要性能比较Table1MainperformancecomparisonofSSIVPNandIPSecVPN选项SSLVPNIPSecVPN身份单向/双向身份验双向身份验证,数字验证证,数字证书证书加密誊密'基于web浏强加密,依靠执行全程安全性可访问性费用耋震到资源端全程加密矣乏Ⅱ"选用于任何时间,任何地点访问低(无需任何附加客户端软件)限制于

8、已经定义好受控用户的访问高(需要管理客户端软件)即插即用,无需附加通常需要长时间的安装的客户端软,硬件安配置,需要客户端软装件或者硬件篓爱兽无喜嚣易使用性需终端用户的培训基于Web的Client一支持的le

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。