虚拟专用网络技术在办公网络中的应用论文虚拟专用网络技术在办公网络中的应用论文2018-10-0808:36:52小编：admin虚拟专用网络（VPN）主要包括以下两方面优点：一是虚拟专用网络的安全保证，其本质是建立一个专用的隧道，利用加密技术，完成数据的传输，以最大限度保证数据信息传输的安全可靠；二是虚拟专用网络的灵活性和扩展性，虚拟专用网络技术能够支持各类网络中的数据信息传输。SSLVPN主要包括以下几方面特点：一是不需要任何软件系统的支撑，操作简单方便；二是能够通过身份认证技术对登录到网络中的用户进行访问控制；三是HTTPS协议的使用，能够穿越NAT和防火墙设备，应用SSLVPN的网络结构不会发生变化，因此可以适应复杂的企业应用环境。二、虚拟专用网络技术应用于企业办公网络的意义为了提高企业内办公网络的使用效率，虚拟专用网络技术被逐渐引入办公网络中。例如：某个公司投资成立一个子公司，但子公司与总公司不在同一个城市，两个公司之间需要传输重要的数据信息，就可以通过VPN技术建立一个专用通道，从而保证数据信息传输的安全性。如果公司员工需要居家办公时，也可以通过VPN技术与公司内部网络进行连接，获取自己需要的数据信息。通过VPN技术能够将每个登录到虚拟专用网络中的用户信息记录到虚拟专用网络服务器中。由于很多企业属于连锁销售经营模式，通过关系数据库对每个连锁店的销售情况进行统计，并将数据信息传送到总公司的服务器中，为总公司的科学决策和生产计划，以及后期投资提供数据支持。但是，如果总公司与连锁店之间的数据信息传输不采用VPN技术，则非常容易发生数据丢包、延迟等现象，或者数据信息被入侵者窃取，从而造成巨大的经济损失，因此，将VPN技术应用于企业办公网络中，能够有效解决数据信息传输中遇到的各种问题。三、基于虚拟专用网络技术的汽车集团企业办公网络构建方案（一）汽车集团企业办公内网的网络架构设计汽车集团企业办公内网为增加安全防护，配置防火墙、服务器，网络架构采用环形网络。（二）汽车集团企业办公网络SSLVPN构建体系SSLVPN技术能够实现用户访问控制、数据信息加密，以及多种网络协议支持等功能，因此，本文构件的SSLVPN系统包括以下几个内容：用户身份认证处理模块、协议处理模块、地址和日志处理模块、用户访问控制模块、数据信息加密模块和密钥管理模块。由图2可知，VPN网关在客户端与虚拟专用网络中间起着分界作用，负责网络安全。SSLVPN网络的工作过程：客户端通过VPN网关发出访问请求，并将访问请求传送到服务器中。SSLVPN网络协议处理模块主要负责的是执行上述过程。用户认证处理模块负责将用户的用户名和密码传送到服务器中，对用户身份进行认证。用户访问控制模块在身份认证完成后，依据安全策略只有授权的用户才允许访问特定的网络资源。并且，用户还可以根据自身的具体需求对通信系统、办公系统、结算系统和各类应用系统发起访问。SSLVPN网络用户端的网络架构指的是由用户通过VPN网关进入到汽车集团企业内部办公网络中，才能够对企业内部办公网络中的信息资源进行访问。SSLVPN网络架构（本文指的是以VPN网关作为分界点的汽车集团企业内部办公网络）体系具体描述为：一是SSLVPN网络的用户身份认证设计。首先，通信双方需要都拥有认证中心的数字证书和公开密钥。其次，认证过程中，服务器将数字证书发送至客户端，认证成功后，客户端才会将自己的数字证书发送回服务器认证，检验成功后，用户身份才为合法身份。并且客户端还能从服务器获得公开密钥。二是SSLVPN网络访问控制模块的设计，SSLVPN网络可以对不同资源进行更为详细的用户访问控制。例如：对于汽车集团企业二级经销以及合作网点来说，如果采用的是IPSECVPN网络，只要用户进入了汽车集团企业内部办公网络，就可以对内部网络中的所有资源进行访问，只是不能访问部分已经设定了特殊权限的信息资源。而SSLVPN网络能够授权给每个用户不同的访问控制权限，即使用户已经进入到汽车集团企业内部办公网络中，但是由于受到访问控制策略的限制，仅仅能够浏览该用户能够浏览的资源，如果需要对某个应用程序发起访问，SSLVPN能够实现对每个用户设定不同的访问权限控制。通过SSLVPN网络的用户身份认证设计和访问控制模块的设计，若要建立一个SSLVPN网络，需要完成以下配置工作：首先，需要配置完成性能较强的vpn的防火墙，vpn的防火墙的主要作用是将汽车集团企业内部办公网络与外部网络相互隔离开来，起到一个网络闸口的作用。vpn的防火墙的最终目的是通过自身的硬件系统对浏览器页面的数据信息进行数据加密，利用USBKey和口令相互结合的方式登录到汽车集团企业内部办公网络中，从而保证远程访问汽车集团企业内部办公网络的合法性和有效性。通过客户端扫描系统完成对远程访问