中小型企業網絡環境下VPN技術應用

◆韋曉麟

?

中小型企業網絡環境下VPN技術應用

◆韋曉麟

（廣西理工職業技術學校 廣西 530033）

隨著現代企業的不斷進步和信息化進程的飛速提高，互聯網技術在企業中的應用越來越廣泛，VPN技術更是在中小型企業的網絡環境中占據的舉足輕重的地位。在企業的互聯技術中，無論在經濟實用性，還是在應用便捷性、安全性上VPN技術具有自身獨特的優勢和作用。本文將從VPN技術的兩大主要分類，以及如何提高VPN技術在中小型企業的網絡環境中的應用水平給出幾點行之有效的策略。

互聯網；VPN；應用；策略

1 VPN技術定義和它的兩種主要分類

虛擬專用網是在一個廣義的基礎網絡中建立起來的，它在大網絡環境中發揮其技術特點[1]。總體來說，它是這個公用網絡中的隧道連接，通過隧道連接可實現其安全性、穩定性以及便捷性。在企業中，虛擬專用網可幫組公司實現各種網絡化管理和現代化運營。在如今的信息化和大數據時代，VPN技術起到了至關重要的作用。

（1）IPSecVPN網絡安全協議

IPSEC網絡安全協議是虛擬專用網技術的核心部分，同常見的PPTP和L2TP安全協議相比，它不是一個單獨孤立的安全協議，它在網絡連接的各個方面都起到其應有安全協議作用。它在作用特點上更加廣泛、更加安全。它的安全作用體現在保護網絡數據包上和為防范網絡惡意侵犯上提供可靠及時的補救措施。

（2）SSL VPN技術

虛擬專用網的另一種主要的技術就是SSL VPN。由于IPSEC具有應用廣泛、容量大的技術優勢，因此，這一方面也成為它的技術缺陷，當用戶數量以及數據大小超過了IPSEC數據包的承載能力時，VPN的運行便會受到威脅，因此，為了減少和防止這種的現象的發生，SSL VPN應運而生[2]。SSL VPN即安全套接層協議，它除了具有IPSEC的一切功能外，還具有可將瀏覽器作為客戶端直接使用，因此，大大降低了VPN技術的應用成本，使網絡應用更加安全和穩定。

2 VPN兩大技術的應用現狀

由于互聯網技術的飛速發展，企業的競爭越來越激烈，現代企業將互聯網技術深入到企業生存和發展的各個環節和各個層面，在企業的管理和運營過程中占據著舉足輕重的地位。VPN技術的應用成為了中小型企業競爭中的關鍵考核標準，但是VPN技術發展的不成熟和工作人員的技術限制成為了VPN目前的應用障礙，VPN技術在我國中小型企業的應用環境中有以下的兩大主要問題：

（1）技術問題

雖然互聯網和局域網為企業的生產、管理、經營帶來了巨大的便利，大大提高了企業各個部門管理運營的自動化程度和智能化程度，但是正是因為網絡的高度智能化給企業的技術部門造成了前所未有的考驗，網絡的錯綜復雜和數據的傳輸量是遠遠超出人們想像的，因此，網絡的安全性和及時性是企業技術人員需要考慮的主要問題[3]。廣泛交錯的網絡需要高度地集中化管理，需要將外部的大量數據信息集中吸收和采納，進行高速的處理和計算，又得及時地將處理之后的數據準確無誤地傳輸到客戶那里，在這個接受和輸出的過程中，最重要的是保障數據信息的安全，防止信息意外泄露和數據的侵犯污染，這將成為VPN技術人員亟待解決的問題。最重要的是及時升級IPSEC技術，在保證大容量數據快速傳輸的同時數據的安全性和清潔性，不被網路病毒污染和他人盜用。

（2）成本問題

如今企業都走上了信息化建設的道路，雖多許多企業取得了巨大的成就，但是在走信息網絡的道路上破產失敗的例子也不在少數。因此，在勇敢接受走信息化道路的同時，必須詳細準確對信息化給企業帶來的收益和成本進行分析和預測，只有這樣才能真正的制定出真正適合企業自身的發展道路。在選擇企業信息化之后，企業應明白自己走上一條需要明天接受挑戰的道路。企業的網絡需要高度的集中化管理，企業資源計劃需要隨時隨地適應企業的發展規律，客戶服務管理需要升級更新，業務管理流程需要重新定義，最重要的是企業需要提高辦公的自動化程度，建立自動化辦公系統，以上這些信息化附屬產品和服務雖說可為企業帶來巨大的經濟效益，但是也需要難以估量的成本費用，如何無法計算效益和成本，將會對企業今后的發展帶來嚴重的后果甚至導致空前的災難。因此，企業應提高對信息化成本和VPN技術成本估算和預測能力。

3 提高VPN技術應用水平的策略

由于VPN技術在我國中小型企業的發展中還處于初步階段，因此，它的應用受到了各種各樣的限制，但是不可否認VPN技術在在新興的互聯網環境中具有廣闊的發展前景，只有很好地分析原因，才能發揮VPN技術的不可取代的優勢和作用，下面有幾點行之有效的策略：

（1）將VPN作為企業管理軟件的平臺技術支撐

對于現代企業的管理決策系統來說，早已將ERP、CRM、OA辦公系統作為企業自身管理系統的中流砥柱，而且這些管理系統都通過某種功能強大的管理軟件來執行管理行為，而VPN就成為了管理軟件的平臺技術支撐。通過VPN將數據信息直接傳給遠程客戶端，實現數據的安全快速轉換[4]。這樣，VPN就為企業建立了一個可靠便捷的信息傳輸和處理平臺。在企業VPN技術平臺建立過程中，企業不僅要可以利用VPN實現它的主要功能，而且要滿足客戶的用戶需求，提高用戶滿意度，這樣才能真正實現VPN技術的價值。VPN除了可作為管理軟件的平臺支撐還可以實現管理系統的遠程維護功能。通過專有的管理部門將客戶的地點、上網形式、上網人員數量、上網終端IP、管理軟件種類一一記錄就可真正地實現遠程管理和維護，無形的手勝似有形的手，提高企業的管理效率和執行能力。

（2）提高VPN技術的安全性能

VPN技術的方便快捷已經得到了大多數企業的認可，可是如果真正將VPN技術得到企業的采納和使用，必須得到企業家的信賴，也就提高VPN技術的安全性和可靠性。這就需要從VPN技術的安全要素入手。在數據信息爆炸的的網絡化時代，數據傳輸處理的安全性至關重要，數據才是企業取得經濟效益的關鍵因素，只有保障數據的準確安全才能真正得到企業的擁護和客戶的認可。在VPN技術的安全要素中，需要著重發展IPSEC技術。裝有IPSEC的計算機終端可通過撥入互聯網服務提供商的方式得到對企業局域網絡的訪問許可權力。IPSEC主要從兩方面來加強網絡的安全性，一是通過保密的信息認證，只有具有所屬權的所有者才具有認證資格；第二個方面是通過密碼信息交換規則來保證企業與終端客戶之間商業數據傳輸過程的安全性和準確性。因此，負責VPN技術的工作人員一定要加強在IPSEC方面的工作，保障企業網絡環境的安全性，從而獲得廣大企業者的認可和信賴。

（3）提高技術人員的工作水平

雖然VPN技術目前的發展已趨于成熟階段，但是真正掌握VPN技術的人才并不多，因此，提高VPN技術相關專業的人才技術水平才是目前大多數中小企業提高綜合競爭力的關鍵因素。企業的核心競爭力是技術的競爭、人才的競爭。因為網絡信息化發展極為迅速，技術淘汰速度也大為提高。因此，企業應該加強對VPN人才的培訓，對工作人員的工作水平實行考核制，只有真正通過考核的人員才能上崗就業，對企業負責，才能真正實現企業的經濟效益。

4 結論

隨著經濟的發展和人們需求的提高，企業面臨著巨大的競爭壓力，尤其是中小型企業，它們的數目呈階躍式增長，因此，加強企業VPN技術的應用水平是企業提高競爭力的關鍵因素，尤其是VPN技術中的IPSEC技術和SSL VPN技術，它們的強大是保障VPN高速安全運行的關鍵因素。

[1]李彥新.虛擬專用網（VPN）技術及其應用.交通與計算機，2004.

[2]李春泉，周德儉，吳兆華.VPN技術及其在企業網絡安全技術中的應用.桂林工學院學報，2004.