论文部分内容阅读
【摘 要】随着科技的不断进步,计算机网络技术也逐步普及,计算机网络信息安全问题受到人们的关注和重视,其中最突出的问题是计算机网络信息中虚拟专用技术的应用,文章从虚拟专用网络技术的特点入手,分析了远程访问服务及路由器实现企业虚拟专用网络中的设计。
【关键字】计算机网络信息;虚拟网络技术;安全性
随着互联网技术的快速发展,网络安全问题更加严峻,企业的安全访问和资源共享关系着整个企业的实际利益,虚拟专用网是基于因特网形成的一条安全访问通道,并根据数据包加密盒签名等相关措施确保公共数据网络的安全性,从而便于企业远程用户直接访问内部网络。虚拟专用网络采用专用网或公用网建立可靠的点对点连接,在很大程度上节省企业用户费用,并确保网络环境的安全性和高效性。本文以虚拟专用网络技术为研究依据,提出远程访问服务及路由器实现企业虚拟专用网络中的设计方案。
一、简述虚拟专用网络技术的特点
虚拟专用网络技术就是采用不同方式来提高网络信息安全性能的技术,该技术的特点在企业财务管理、信息管理及高校电子图书馆管理过程中发挥着重要作用。同时虚拟专用网络技术具有较高的简化性能,可以优化传统模式内的资金使用情况,缩减专用线路的设置,在一定层面上解决了难度较高的专业线路铺设问题。创建虚拟专用网络技术可以减轻企业和信息载体等相关层面的费用支出,且该设备比较简单、对设备要求较低,同时具有较好的扩展性能,成为企业创建核心竞争力的软实力。虚拟专用网络技术自身携带的优势在目前信息化时代发挥着不可替代的作用,具有比较广阔的发展空间。
二、远程访问服务及路由器实现企业虚拟专用网络中的设计方案
(一)在系统内创建路由器和远程访问服务
路由器和远程访问时服务器类操作系统中比较重要的一种服务,主要通过路由和远程访问功能实施配置,确保服务器配置形成比较合适展开远程访问的服务器,该设置可以确保企业网络的外部员工及流动人员快速连接企业的内部网络,确保远程用户可以如企业内部网络上的用户一样实现资源共享和交换数据。这同基于网络设备的远程技术有些差距,基于网络设备的网络创建选用虚拟专用网技术是选择不同厂商的路由器、硬件VPN等,而采用服务器类的系统设置的路由器和远程访问创建虚拟专用网络便于管理。性能优良、价格低廉,易于维护。采用远程访问和路由器连接起来的用户能运用企业内网的各种服务模式。例如:在路由器和远程访问服务器上,客户端可以采用Windows资源管理器来创建驱动连接和连接在打印机之上。因远程访问可以完全支持驱动器号,所以连接在企业内部的外部用户很多应用程序不需要加以修改就可以采用。
(二)远程访问服务应用在企业系统中
远程访问服务器在操作系统中实现的基础是要对远程访问服务器的属性进行合理配置,从常规属性设置来说,在企业操作系统内的路由器和远程服务,可以让该服务器当做一个路由器或远程访问服务器。如果作为路由器,该路由器可以为企业网络和因特网创建一座桥梁,由此可以采用选中远程访问服务器复选框变换该服务器的角色,让其组成一台虚拟专用网服务器。关于高虚拟专用网服务器的安全设计,虚拟专用网络作为公用网络在在虚拟网络客户端与服务器之间创建逻辑连接。为保障网络隐私完全,要对经过该链接的数据信息实施加密。路由器和远程访问中的安全信息可以划分为身份验证和记账程序。身份验证法可以采用程序默认的Windows身份验证和RADIUS验证,服务器在采用相关的验证办法对远程系统展开身份验证。设置远程用户的IP地址,远程VPN用户采用IP地址连接在服务器进而对企业网络进行访问,采用IP设置可以为远程用户指定IP地址。通常采用下列两种方法进行指派IP地址,一种是采用企业内部网络DHCP服务器进行IP地址的指派,另一种是对某个范围内的静态地址池进行指定,启用IP路由器可以确保远程用户访问至此远程访是否成功的关键。在企业远程访问时,网络设备必须创建点与点连接所运用的端口软件或硬件,端口则是支撑单点对点连接的信道,在路由器和远程访问控制台内对不同端口进行监视和管理,同时可以对不同端口配置可以加以更改。远程访问服务器端口设置完成之后,随之对用户的拨入进行配置,企业远程服务器也具有域控制器的功效,它采用活动目录用户和计算机对企业远程用户进行管理,它所管理的对象属性内会存入拨入选择卡,拨入属性可以对远程客户用户发出禁止或允许命令,确定其是否可以连接在内部服务器之上。回拨选项能对远程用户拨入完成多数不同功能,如果用户拨号至企业路由器和远程访问服务器之后,只需账户准确就可以与企业网络创建连接,反之选择不回拨;如果远程用户拨至路由器和远程服务器之后,所输入的账户正确,服务器会让用户输入回拨号码,之后挂断电话同时让服务器对用户实施拨号,为远程用户节约一定的电话费用。必须注意,因各个企业的规模有所不同,因此企业内部各个节点数量及网络带宽也不等,远程访问服务器可以依照企业的实际情况选取单接口、双接口或代理服务器作为VPN服务器,确保选择的模式可以最大程度满足企业的实际需求,保障企业数据信息的安全性、可靠性。
结束语:综上所述,采用路由器和远程访问服务实现虚拟专用网络技术不仅可以便于远程用户与企业内部网络创建安全的连接环境,也在节省成本的基础上确保企业网络实现高效资源共享及信息传递的效果。文中以企业虚拟专用网络技术为研究对象,提出路由器和远程访问实现企业网络安全的优势。
参考文献:
[1] 刘炎培,李艳翠.使用虚拟机技术构建《网络安全》试验教学平台[J].现代计算机:上半月版,2012,(1):59-62.
[2] 赵文龙,马新春.基于虚拟旅游的网站功能探析[J].电子设计工程,2012,20(22):12-15.
[3] 陈先在.网络安全技术的比较及在校园网中的应用研究[J].计算机安全,2013,(5):95-99.
[4] 庄晓华.虚拟专用网技术应用研究[J].科技视界,2013,(20):39-40.
【关键字】计算机网络信息;虚拟网络技术;安全性
随着互联网技术的快速发展,网络安全问题更加严峻,企业的安全访问和资源共享关系着整个企业的实际利益,虚拟专用网是基于因特网形成的一条安全访问通道,并根据数据包加密盒签名等相关措施确保公共数据网络的安全性,从而便于企业远程用户直接访问内部网络。虚拟专用网络采用专用网或公用网建立可靠的点对点连接,在很大程度上节省企业用户费用,并确保网络环境的安全性和高效性。本文以虚拟专用网络技术为研究依据,提出远程访问服务及路由器实现企业虚拟专用网络中的设计方案。
一、简述虚拟专用网络技术的特点
虚拟专用网络技术就是采用不同方式来提高网络信息安全性能的技术,该技术的特点在企业财务管理、信息管理及高校电子图书馆管理过程中发挥着重要作用。同时虚拟专用网络技术具有较高的简化性能,可以优化传统模式内的资金使用情况,缩减专用线路的设置,在一定层面上解决了难度较高的专业线路铺设问题。创建虚拟专用网络技术可以减轻企业和信息载体等相关层面的费用支出,且该设备比较简单、对设备要求较低,同时具有较好的扩展性能,成为企业创建核心竞争力的软实力。虚拟专用网络技术自身携带的优势在目前信息化时代发挥着不可替代的作用,具有比较广阔的发展空间。
二、远程访问服务及路由器实现企业虚拟专用网络中的设计方案
(一)在系统内创建路由器和远程访问服务
路由器和远程访问时服务器类操作系统中比较重要的一种服务,主要通过路由和远程访问功能实施配置,确保服务器配置形成比较合适展开远程访问的服务器,该设置可以确保企业网络的外部员工及流动人员快速连接企业的内部网络,确保远程用户可以如企业内部网络上的用户一样实现资源共享和交换数据。这同基于网络设备的远程技术有些差距,基于网络设备的网络创建选用虚拟专用网技术是选择不同厂商的路由器、硬件VPN等,而采用服务器类的系统设置的路由器和远程访问创建虚拟专用网络便于管理。性能优良、价格低廉,易于维护。采用远程访问和路由器连接起来的用户能运用企业内网的各种服务模式。例如:在路由器和远程访问服务器上,客户端可以采用Windows资源管理器来创建驱动连接和连接在打印机之上。因远程访问可以完全支持驱动器号,所以连接在企业内部的外部用户很多应用程序不需要加以修改就可以采用。
(二)远程访问服务应用在企业系统中
远程访问服务器在操作系统中实现的基础是要对远程访问服务器的属性进行合理配置,从常规属性设置来说,在企业操作系统内的路由器和远程服务,可以让该服务器当做一个路由器或远程访问服务器。如果作为路由器,该路由器可以为企业网络和因特网创建一座桥梁,由此可以采用选中远程访问服务器复选框变换该服务器的角色,让其组成一台虚拟专用网服务器。关于高虚拟专用网服务器的安全设计,虚拟专用网络作为公用网络在在虚拟网络客户端与服务器之间创建逻辑连接。为保障网络隐私完全,要对经过该链接的数据信息实施加密。路由器和远程访问中的安全信息可以划分为身份验证和记账程序。身份验证法可以采用程序默认的Windows身份验证和RADIUS验证,服务器在采用相关的验证办法对远程系统展开身份验证。设置远程用户的IP地址,远程VPN用户采用IP地址连接在服务器进而对企业网络进行访问,采用IP设置可以为远程用户指定IP地址。通常采用下列两种方法进行指派IP地址,一种是采用企业内部网络DHCP服务器进行IP地址的指派,另一种是对某个范围内的静态地址池进行指定,启用IP路由器可以确保远程用户访问至此远程访是否成功的关键。在企业远程访问时,网络设备必须创建点与点连接所运用的端口软件或硬件,端口则是支撑单点对点连接的信道,在路由器和远程访问控制台内对不同端口进行监视和管理,同时可以对不同端口配置可以加以更改。远程访问服务器端口设置完成之后,随之对用户的拨入进行配置,企业远程服务器也具有域控制器的功效,它采用活动目录用户和计算机对企业远程用户进行管理,它所管理的对象属性内会存入拨入选择卡,拨入属性可以对远程客户用户发出禁止或允许命令,确定其是否可以连接在内部服务器之上。回拨选项能对远程用户拨入完成多数不同功能,如果用户拨号至企业路由器和远程访问服务器之后,只需账户准确就可以与企业网络创建连接,反之选择不回拨;如果远程用户拨至路由器和远程服务器之后,所输入的账户正确,服务器会让用户输入回拨号码,之后挂断电话同时让服务器对用户实施拨号,为远程用户节约一定的电话费用。必须注意,因各个企业的规模有所不同,因此企业内部各个节点数量及网络带宽也不等,远程访问服务器可以依照企业的实际情况选取单接口、双接口或代理服务器作为VPN服务器,确保选择的模式可以最大程度满足企业的实际需求,保障企业数据信息的安全性、可靠性。
结束语:综上所述,采用路由器和远程访问服务实现虚拟专用网络技术不仅可以便于远程用户与企业内部网络创建安全的连接环境,也在节省成本的基础上确保企业网络实现高效资源共享及信息传递的效果。文中以企业虚拟专用网络技术为研究对象,提出路由器和远程访问实现企业网络安全的优势。
参考文献:
[1] 刘炎培,李艳翠.使用虚拟机技术构建《网络安全》试验教学平台[J].现代计算机:上半月版,2012,(1):59-62.
[2] 赵文龙,马新春.基于虚拟旅游的网站功能探析[J].电子设计工程,2012,20(22):12-15.
[3] 陈先在.网络安全技术的比较及在校园网中的应用研究[J].计算机安全,2013,(5):95-99.
[4] 庄晓华.虚拟专用网技术应用研究[J].科技视界,2013,(20):39-40.