欢迎来到学术参考网

浅谈网络VPN技术在电子政务中的实际应用

发布时间:2015-10-04 15:22

摘 要:随着信息化、电子政务建设的不断推进和深化,不管是在生产经营单位,还是在行政管理部门,对计算机信息系统的要求也越来越高,有些单位内部组建了局域网,并且通过租用电信专线组建了应用于业务系统、电子政务系统、办公系统的专网。虚拟专用网(VPN)实际上是对企业内部网电子商务的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。降低成本费用的同时,简化电子商务网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有电子商务网的网络投资。

关键词:VPN;电子政务;远程用户;网络应用
1、什么是VPN技术
  1.1VPN技术的概述:(Virtual Private Network)即虚拟专用网络。可以把它理解成是虚拟出来的企业内部专线,依靠ISP(Internet 服务提供商)和NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。VPN 的核心就是在利用公共网络建立虚拟私有网。
  1.2VPN技术的分类
  根据VPN所起的作用,可以将VPN分为三类:VPDN、Intranet VPN和Extranet VPN。
  (1)VPDN(Virtual Private Dial Network):即在远程用户或移动雇员和公司内部网之间的VPN,实现过程是:用户拨号NSP的网络访问服务器NAS,发出PPP连接请求,NAS收到呼叫后,在用户和NAS之间建立PPP链路,然后,NAS对用户进行身份验证,确定是合法用户,就启动VPDN功能,与公司总部内部连接,访问其内部资源。
  (2)Intranet VPN:在公司远程分支机构的LAN和公司总部LAN之间的VPN.通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,可节省DDN等专线所带来的高额费用。
  (3)Extranet VPN:在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN.由于不同公司网络环境的差异性,该产品必须能兼容不同的操作平台和协议。由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表ACL,根据访问者的身份、网络地址等参数来确定他所相应的访问权限,开放部分资源而非全部资源给外联网的用户。
  1.3VPN技术的原理
(1)VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。
(2)VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。
(3)对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。
(4)VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。
(5)、VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
(6)当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,收据包被解密。
2、VPN技术在电子政务中的实际应用
  2.1运用VPN技术实现分支机构与总部之间的办公自动化:运管系统的许多分支机构和区站办公地点相对比较分散,如果都拉专线,运行成本太高,有点不切实际。现在通过采用VPN技术,通过建立虚拟专用连接的办法连接到单位内网,加强了相互之间的联系。在保障通信安全的前提下,分支机构就可以运行相关的办公自动化软件,轻松的点击鼠标,公文直接通过网上流转,彻底实现公文办理的无纸化。
  2.2行业管理运用VPN技术上门服务:上门年审,是在行业管理方面的新突破。传统的年审程序既费时又费事,而在充分利用网络资源,实施上门服务之后,就能有效地分流各类年审的高峰,减轻了年审的压力,也节约了用户们的时间,受到了各界的一致好评。
  2.3运用VPN技术实现移动办公:在单位运用VPN技术之后,只要出差的同事能找到一个上网的地方或者配备无线上网卡,在出差地联接至互联网之后,再拨单位VPN虚拟专用连接,连接到单位内网,这样就可以像在单位一样进行网上办公,处理一些日常公文,收发内部邮件,查找单位一些网上档案馆的资料,出差、正常工作两不误,真正实现了移动办公。
3、VPN技术在电子政务方面的应用实例分析
  3.1关于政务信息网的需求分析
(1)市级的党政机关需要分别组成各自的独立的网络,各个网络之间是完全隔离的,相互之间不允许进行访问。
(2)行业系统或对口部门需要组成各自独立的网络,用于同一行业和部门的上下级之间的信息传达和资源共享。不同行业和部门之间的网络是完全隔离的,不允许实现互访。
(3)该网络主要用于城市地理信息系统的建设,使用GIS数据的部门之间需要隔离,而同一个部门之间需要支持视频会议系统。
(4)网关人员需要对政务信息网上的所有路由和交换设备进行用以维护和管理。
  通过以上对政务信息网的需求进行的分析,最终可以选择VPN技术实现该市同一的政务信息网络上为各级部门和行业专门划分的VPN隧道,各种应用系统之间通过VPN进行隔离的设计方案。
  3.2骨干网络拓扑结构的分析
  骨干网络采用全冗余的星型连接,核心器可1Gpbs的光纤线路互联,路由器分别通过广域网带宽为100Mpbs的光纤以太网线活SDH线路与两台核心路由器连接,而在两台核心路由器与各线路之间互为冗余备份。这样可以保证其中某个核心器出现了故障,也不会影响整个网络的畅通运行,就大大降低了网络单点的故障率,保证了政务信息网安全可靠的运行。很多市党委机关和行业部门的局域网分别通过各自的三层核心交换机进行汇聚,接入政务信息网骨干层。
4、结束语
  VPN 技术可以解决在当今远程通讯量日益增大,企业全球运作广泛分布的情况下,员工需要访问中央资源,企业相互之间必须进行及时和有效的通讯的问题。另外随着Internet 网络普通及智能型移动装备也越来越多地得到应用,笔记本电脑、PDA、智能手机等产品已经成为必备的外出工具了,VPN技术在实际应用中其使用维护简单,不用更改现有的网络的结构,其成本低,兼容性好,具有强有力的访问的控制能力,可以使固定办公用户或者是移动用户可以轻松的访问电子政务网中B/S和C/S的应用以及其它核心资源,特别的适用于高安全、高投资特点的电子政务系统建设。试图通过对VPN技术的研究,旨在提高电子政务网络应用的效率,降低网络建设的投入,在此基础上,使电子政务的建设符合服务型政府的需要,因此,在电子政务中采用VPN技术是一种很好的选择。 
参考文献:
[1]江红,VPN安全技术的研究与分析[J],计算机工程,2009(04)
[2]李文波,GP/MPLS VPN技术在省级政务信息网中的应用[J],计算机工程,2009
[3]吴玲,PLS-VPN在远程教育系统中的应用[J],小型微型计算机系统,2008(01)
[4]肖军,基于MPLS VPN虚拟子网划分技术的电子政务平台[J],吉林大学学报(信息科学版),2008(03)
[5]杨磊,虚拟专用网述评[J],小型微型计算机系统,2009

上一篇:高校网站建设中若干问题的探讨

下一篇:无线局域网的组建与安全防范