论文部分内容阅读
【摘要】 现阶段我省的气象系统信息化建设已形成了初步的规模,在全省范围内建立了气象专线网络,各地全部用专线连接实时数据传输,使数据的时效性显著提高,然而即使是这样的专线网络也存在着一些问题,比如说移动办公现在已经很普遍,但这样的专线连接无法实现此要求,另外如果专线连接一旦出现问题,也没有适合的线路作为备份。针对此样的种种问题,目前最流行的VPN技术进行组网可以迎刃而解。文章主要从以下三个方面阐述:VPN技术的介绍,对我省现阶段的网络状况下气象系统网络VPN的构架思路和VPN的安全策略问题进行探讨。
【关键词】 VPN;气象网络;安全策略
网络对于当今社会并不陌生,VPN技术以其自身的优点成本低和安全性,被很多企事业单位所认可并得到广泛应用,借助于VPN,局域网资源和文件传输服务使单位和个人得到了充分的共享,同时为远程管理和维护、移动办公提供了方便。若远程访问单位局域网,如果使用传统的拨号访问方式不仅通讯费用高,而且在内部网络传输时,通讯的安全性不能得到保证。然而通过拨号与单位的局域网形成VPN连接,这样就可以成功避免以上问题。
一、VPN技术的简单概括
(一)VPN的由来
VPN(Virtual Private Network),虚拟专用网络。显而易见,虚拟专用网络即可以理解为虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议把不同区域的两个或多个单位内部网之间一条专用的通讯线路,就如同专线一般且不需要铺设实际的光缆等设备,它就是一种传输媒介。
(二)VPN的种类
VPN的种类一般分为三种:内部虚拟网(Intranet VPN)、远程访问虚拟网(Access VPN)和扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、局域网所构成的网络相对应,其中内部虚拟网主要是为内部专用网络提供虚拟子网和客户认证功能;远程访问网络主要是保护远程客户访问时的信息资源;而扩展虚拟网主要将不同的用户子网扩展成虚拟的企业网络。在这三种方式中扩展虚拟网的应用功能最为完善,而其他两种方式都是在它的基础之上生成。
(三)VPN的特点
VPN是当今一种新的网络技术,为我们提供了一种安全的网络连接方式,有效的对内部局域网进行了扩展和延伸。与传统的拨号方式相比,VPN有以下特点:(1)VPN技术建构的虚拟专用网的使用大大降低了实际网络将建构的成本。隧道技术主要模仿的是点对点的连接技术,远程用户向当地的互联网服务提供商(ISP)申请账户登录到网络,网络作为隧道与单位内部专用网络连接起来,这样大幅度降低了通讯费用和购买及维护通讯设备的费用;(2)IPSec协议作为VPN第三隧道协议,VPN的防火墙功能是按照IPSec协议标准开发,因此建构的虚拟专用网保证了数据传输的安全性与机密性;(3)网络协议支持:VPN可以支持最常用的网络协议,这说明通过VPN连接可以远程依赖于特殊网络协议的应用程序;(4)IP地址安全:VPN数据包在网络传输过程中是通过加密的,因此网络上的用户只能看见公用的IP地址,却看不见数据包内的专用网络地址。所以说网络上的指定地址是觉对安全的;(5)VPN的建立实现了局域网的互相连接,为我们的移动办公和数据传输提供了很大方便,而且使用灵活,易于扩展。
二、气象系统VPN的构架思路刍议
气象系统信息化的建设具有一定的规模,从省气象中心到各地气象局全部使用专线连接,以保证数据的实时传递,即使是这样的专线网络业存在不足之处:一是雷达和区域自动站信息传输过于密集,便会使得线路出现异常拥堵;二是网络专线一旦出现问题,没有适合的备份线路。针对以上问题,气象VPN的构架思路如下:(1)实现气象系统的远程移动办公;(2)一旦网络专线出现问题,可以立即切换到VPN连接;(3)气象系统的各个主要业务部门的资料传输通过VPN网来实现。
各级气象部门之间通过Internet实现连接,并应用VPN设备开展互联,其主要设备的配置主要表现为:(1)在省级网络信息中心的入口处安装两台VPN网关,并将其作为双机备份,其中心网关具有功能齐全的防火墙,其工作过程中能够支持状态监测包过滤等方式,并且能够实现桥模式及路由模式的数据转发;(2)在总部信息中心位置安装一台具备安全管理中心的VPN设备,并在VPN网关处设置端口映射,增加反向的NAT规则,在由SMC服务器认证的VPN设备访问到中心网关的外网口的IP地址;(3)地市级的气象局需在Internet接口处安装VPN网关,以便于将其作为硬件网关实现各个地市局的上网互联;(4)各个县级气象部门能够在Internet的接口处安装VPN网关,以便于将其作为硬件网关来与地市气象局实现互联;(5)对于出差在外及在家工作的移动用户来讲,其在开展工作的过程中,只需要一台主机的气象勘测点,并在其工作的主机上安装VPN软件安全包就可以开展工作。其组网示意图如图1所示:
三、安全策略的实施
在应用VPN技术开展气象网络组网的过程中,其在网络建设成本、网络可扩展性、网络速度等方面具有诸多的优点,但是在其组网的过程中,有一个关键问题就是网络安全的问题,由于Internet的网络协议是开放的,网络上的主机也处于一个平等的地位,这使得其运行过程中存在较多的安全漏洞,在气象系统的VPN网络中,具有因特网域与内部网络域两个一级域,并包含有多个子域,对不能访问因特网的业务系统域予以严格的控制,并在安全域的网络边界部署必要的安全策略,对非法访问数据予以严格控制,保证网络数据资源的安全性是非常必要的。同时,需要采取有效的措施防范网络中计算机病毒的传播。
结束语
气象网络VPN组建过程中,依据VPN技术及气象网络的主要特点,提出正确的组网架构思路,并在此基础上采取有效的安全策略,保证网络运行安全是非常必要的,本文就主要针对此进行了简单分析,对于实际的气象网络组网具有一定的参考价值。
参考文献
[1] 马奇蔚,吴孟春,周必高,周捷.气象网络VPN的组建方案和安全策略的探讨[J].计算机与 网络.2013(4).
[2] 陈艺宏,林荣惠,张磊.VPN技术在气象网络中的应用[J].陕西气象.2010(5).
【关键词】 VPN;气象网络;安全策略
网络对于当今社会并不陌生,VPN技术以其自身的优点成本低和安全性,被很多企事业单位所认可并得到广泛应用,借助于VPN,局域网资源和文件传输服务使单位和个人得到了充分的共享,同时为远程管理和维护、移动办公提供了方便。若远程访问单位局域网,如果使用传统的拨号访问方式不仅通讯费用高,而且在内部网络传输时,通讯的安全性不能得到保证。然而通过拨号与单位的局域网形成VPN连接,这样就可以成功避免以上问题。
一、VPN技术的简单概括
(一)VPN的由来
VPN(Virtual Private Network),虚拟专用网络。显而易见,虚拟专用网络即可以理解为虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议把不同区域的两个或多个单位内部网之间一条专用的通讯线路,就如同专线一般且不需要铺设实际的光缆等设备,它就是一种传输媒介。
(二)VPN的种类
VPN的种类一般分为三种:内部虚拟网(Intranet VPN)、远程访问虚拟网(Access VPN)和扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、局域网所构成的网络相对应,其中内部虚拟网主要是为内部专用网络提供虚拟子网和客户认证功能;远程访问网络主要是保护远程客户访问时的信息资源;而扩展虚拟网主要将不同的用户子网扩展成虚拟的企业网络。在这三种方式中扩展虚拟网的应用功能最为完善,而其他两种方式都是在它的基础之上生成。
(三)VPN的特点
VPN是当今一种新的网络技术,为我们提供了一种安全的网络连接方式,有效的对内部局域网进行了扩展和延伸。与传统的拨号方式相比,VPN有以下特点:(1)VPN技术建构的虚拟专用网的使用大大降低了实际网络将建构的成本。隧道技术主要模仿的是点对点的连接技术,远程用户向当地的互联网服务提供商(ISP)申请账户登录到网络,网络作为隧道与单位内部专用网络连接起来,这样大幅度降低了通讯费用和购买及维护通讯设备的费用;(2)IPSec协议作为VPN第三隧道协议,VPN的防火墙功能是按照IPSec协议标准开发,因此建构的虚拟专用网保证了数据传输的安全性与机密性;(3)网络协议支持:VPN可以支持最常用的网络协议,这说明通过VPN连接可以远程依赖于特殊网络协议的应用程序;(4)IP地址安全:VPN数据包在网络传输过程中是通过加密的,因此网络上的用户只能看见公用的IP地址,却看不见数据包内的专用网络地址。所以说网络上的指定地址是觉对安全的;(5)VPN的建立实现了局域网的互相连接,为我们的移动办公和数据传输提供了很大方便,而且使用灵活,易于扩展。
二、气象系统VPN的构架思路刍议
气象系统信息化的建设具有一定的规模,从省气象中心到各地气象局全部使用专线连接,以保证数据的实时传递,即使是这样的专线网络业存在不足之处:一是雷达和区域自动站信息传输过于密集,便会使得线路出现异常拥堵;二是网络专线一旦出现问题,没有适合的备份线路。针对以上问题,气象VPN的构架思路如下:(1)实现气象系统的远程移动办公;(2)一旦网络专线出现问题,可以立即切换到VPN连接;(3)气象系统的各个主要业务部门的资料传输通过VPN网来实现。
各级气象部门之间通过Internet实现连接,并应用VPN设备开展互联,其主要设备的配置主要表现为:(1)在省级网络信息中心的入口处安装两台VPN网关,并将其作为双机备份,其中心网关具有功能齐全的防火墙,其工作过程中能够支持状态监测包过滤等方式,并且能够实现桥模式及路由模式的数据转发;(2)在总部信息中心位置安装一台具备安全管理中心的VPN设备,并在VPN网关处设置端口映射,增加反向的NAT规则,在由SMC服务器认证的VPN设备访问到中心网关的外网口的IP地址;(3)地市级的气象局需在Internet接口处安装VPN网关,以便于将其作为硬件网关实现各个地市局的上网互联;(4)各个县级气象部门能够在Internet的接口处安装VPN网关,以便于将其作为硬件网关来与地市气象局实现互联;(5)对于出差在外及在家工作的移动用户来讲,其在开展工作的过程中,只需要一台主机的气象勘测点,并在其工作的主机上安装VPN软件安全包就可以开展工作。其组网示意图如图1所示:
三、安全策略的实施
在应用VPN技术开展气象网络组网的过程中,其在网络建设成本、网络可扩展性、网络速度等方面具有诸多的优点,但是在其组网的过程中,有一个关键问题就是网络安全的问题,由于Internet的网络协议是开放的,网络上的主机也处于一个平等的地位,这使得其运行过程中存在较多的安全漏洞,在气象系统的VPN网络中,具有因特网域与内部网络域两个一级域,并包含有多个子域,对不能访问因特网的业务系统域予以严格的控制,并在安全域的网络边界部署必要的安全策略,对非法访问数据予以严格控制,保证网络数据资源的安全性是非常必要的。同时,需要采取有效的措施防范网络中计算机病毒的传播。
结束语
气象网络VPN组建过程中,依据VPN技术及气象网络的主要特点,提出正确的组网架构思路,并在此基础上采取有效的安全策略,保证网络运行安全是非常必要的,本文就主要针对此进行了简单分析,对于实际的气象网络组网具有一定的参考价值。
参考文献
[1] 马奇蔚,吴孟春,周必高,周捷.气象网络VPN的组建方案和安全策略的探讨[J].计算机与 网络.2013(4).
[2] 陈艺宏,林荣惠,张磊.VPN技术在气象网络中的应用[J].陕西气象.2010(5).