X集團(tuán)安全體系架構(gòu)中VPN的研究和設(shè)計(jì)摘要伴隨著當(dāng)今社會(huì)信息的高速發(fā)展，網(wǎng)絡(luò)安全不得不被人們重視和關(guān)注，信息技術(shù)帶給我們?cè)S多的方便，對(duì)于我們的生活和學(xué)習(xí)無疑于是有很大的幫助，特別是對(duì)于一個(gè)大型企業(yè)，信息的安全傳輸、實(shí)時(shí)更新以及互相分享等非常重要。國(guó)家針對(duì)網(wǎng)絡(luò)安全問題，也是出臺(tái)了多項(xiàng)措施，護(hù)網(wǎng)行動(dòng)就是其中之一?！白o(hù)網(wǎng)2021”旨在持續(xù)凈化社會(huì)文化環(huán)境，進(jìn)一步提升了重要行業(yè)部門網(wǎng)絡(luò)安保水平，對(duì)抗網(wǎng)絡(luò)威脅，保護(hù)國(guó)家基礎(chǔ)設(shè)施。護(hù)網(wǎng)行動(dòng)是以公安部牽頭，組織攻防兩方，進(jìn)攻方將對(duì)防守方發(fā)動(dòng)網(wǎng)絡(luò)攻擊，檢測(cè)出防守方面存在的安全漏洞，護(hù)網(wǎng)行動(dòng)是國(guó)家為了應(yīng)對(duì)網(wǎng)絡(luò)安全所做的重要布局之一。由此可以看出網(wǎng)絡(luò)信息安全的重要性，以前，由于網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷，網(wǎng)絡(luò)安全一直受到威脅，企業(yè)數(shù)據(jù)被竊取事件時(shí)常發(fā)生；如今，許多企業(yè)之間都會(huì)有很多分支機(jī)構(gòu)和大量的移動(dòng)辦公人員，在很久之前，是采取專線的方式讓企業(yè)之間進(jìn)行信息安全傳輸，但是如今卻不能普遍使用，原因在于一個(gè)企業(yè)有許多的分公司或者辦事處，而專線的成本昂貴，如果為了信息安全傳輸而為每個(gè)辦事處等都申請(qǐng)專線，那將會(huì)使得企業(yè)投入成本大幅度增加；另一方面，企業(yè)的移動(dòng)辦公人員訪問企業(yè)內(nèi)網(wǎng)資料極其不便，阻攔了移動(dòng)辦公人員無法在信息安全的前提下輕松訪問公司內(nèi)網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程辦公；再者，大型企業(yè)人員錯(cuò)綜復(fù)雜，一些重要敏感信息若是直接通過Internet發(fā)送至企業(yè)內(nèi)部，則會(huì)因?yàn)樵缜熬W(wǎng)絡(luò)協(xié)議設(shè)計(jì)的缺陷而造成敏感信息泄露、被監(jiān)聽、企業(yè)核心資料外泄、被篡改等；于是，如何在疫情的當(dāng)下能讓企業(yè)輕松實(shí)現(xiàn)遠(yuǎn)程安全辦公，如何讓移動(dòng)出差人員無壓力訪問公司內(nèi)網(wǎng)，還要在低成本前提下真正實(shí)現(xiàn)信息安全傳輸就成了企業(yè)關(guān)注的焦點(diǎn)。虛擬專用網(wǎng)被稱為VPN，并不是網(wǎng)絡(luò)技術(shù)的新興詞，VPN通過公網(wǎng)連接，在其之間形成一個(gè)虛擬的專用隧道，使得信息在其之間能安全傳輸，構(gòu)建兩個(gè)端點(diǎn)的私有網(wǎng)絡(luò)。在企業(yè)角度來講，VPN無疑是最適合的技術(shù)了，因?yàn)樗诘统杀镜那疤嵯逻€能實(shí)現(xiàn)信息安全傳輸、遠(yuǎn)程辦公等，保證了信息的高度安全性，是各企業(yè)不可或缺的。因此本文從各方面介紹VPN技術(shù)及其在企業(yè)網(wǎng)的應(yīng)用，運(yùn)用防火墻技術(shù)、IPSECVPN、SSLVPN、PPTP/L2TP等實(shí)現(xiàn)訪問控制安全、信息安全傳輸、出差移動(dòng)辦公等企業(yè)所需。關(guān)鍵詞：網(wǎng)絡(luò)安全；護(hù)網(wǎng)行動(dòng)；IPSecVPN；SSLVPN；虛擬隧道TOC\o"1-3"\h\u第一章緒論 總結(jié)在本次針對(duì)陳氏集團(tuán)的VPN研究和設(shè)計(jì)過程中，首先對(duì)當(dāng)今網(wǎng)絡(luò)領(lǐng)域進(jìn)行了全面的分析，得知網(wǎng)絡(luò)安全已經(jīng)成為所有企業(yè)關(guān)注的焦點(diǎn)，企業(yè)間互聯(lián)以往都是通過專線，但是成本極高；接著引出虛擬專用網(wǎng)（VPN）的概念，分析得到VPN在成本上以及使用上對(duì)于企業(yè)而言更加合適，VPN的出現(xiàn)使得企業(yè)間數(shù)據(jù)傳輸更加安全、方便，為了陳氏集體能夠更好地使用VPN，開始對(duì)VPN的各層協(xié)議進(jìn)行研究，如PPTP/L2TP、GRE、IPSec、Sangfor以及SSLVPN，從中選出最適合集團(tuán)當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)的VPN，集團(tuán)不僅需要和分公司保持互聯(lián)，還要讓集團(tuán)的移動(dòng)辦公用戶和分公司移動(dòng)辦公用戶能夠無阻礙的移動(dòng)接入內(nèi)網(wǎng)，實(shí)現(xiàn)在外也能實(shí)現(xiàn)內(nèi)網(wǎng)辦公。然后按照集團(tuán)需求，決定采用深信服的SSLVPN設(shè)備進(jìn)行實(shí)驗(yàn)演示，劃分相關(guān)的IP地址和搭建網(wǎng)絡(luò)拓?fù)?，用SSLVPN設(shè)備的SangforVPN功能實(shí)現(xiàn)集團(tuán)總部跟兩個(gè)分公司的互聯(lián)，以及用SSL功能實(shí)現(xiàn)移動(dòng)辦公用戶在家也能實(shí)現(xiàn)內(nèi)網(wǎng)辦公的需求，按照實(shí)驗(yàn)拓?fù)洌罱▽?shí)驗(yàn)環(huán)境，一步一步對(duì)設(shè)備進(jìn)行配置，最后展示測(cè)試結(jié)果。此次方案對(duì)集團(tuán)網(wǎng)絡(luò)的改造百利無一害，不僅使集團(tuán)員工的辦公效率提高，還減少了在網(wǎng)絡(luò)安全方面的精力投入，通過此次改造，集團(tuán)網(wǎng)絡(luò)將變得無比安全、堅(jiān)固。參考文獻(xiàn)[1]楊朋，殷旻昊.SSLVPN技術(shù)在統(tǒng)一身份認(rèn)證平臺(tái)的實(shí)現(xiàn)與研究.網(wǎng)絡(luò)空間安全.2020.[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)第四版.電子工業(yè)出版社.2006.[3]嵇紹國(guó).VPN虛擬專用網(wǎng)絡(luò)技術(shù)及安全問題淺析.互聯(lián)網(wǎng)天地.2018.[4]戴宗坤，唐三平.VPN與網(wǎng)絡(luò)安全[M].第一版.北京.電子工業(yè)出版社.2002.[5]王鵬.企業(yè)SSLVPN認(rèn)證方式分析.無線互聯(lián)科技.2019.[6]趙菁.IPsecvpn與SSLvpn比較與分析.數(shù)字技術(shù)與應(yīng)用.2017.[7]陳傳偉.基于SSLVPN技術(shù)構(gòu)建企業(yè)移動(dòng)訪問系統(tǒng).中國(guó)新通信.2016.[8]慎月強(qiáng).基于SSLVPN技術(shù)解決遠(yuǎn)程訪問企業(yè)內(nèi)部資源的問題.電子制作.2013.[9]Chunyuli,JianchunCai.TheresearchontheapplicationofSSLVPNtechnologyonthedigitalcampus.DepartmentofPhysicalScienceandTechnology,KunmingUniversity[10]SuHuaSUN.Theadvantagesandtheimplemen