网络的安全隐患不仅仅来自外部,内部的安全也是非常重要的,当我们需要考虑到网络内部的安全控制,防止内部的病毒泛滥,木马的横行。所以我们在各单位的内网与专网之间需要采取安全措施。
实现网络安全一般在不同区域的边界使用网络安全产品来达到不同区域安全互连的目的,对于网络层来说使用最多的是防火墙产品,网络管理人员按照不同的策略设置防火墙从而连接不同安全级别的区域。值得注意的是防火墙只是对网络安全进行控制层次较低的产品并且只能对 OSI 七层协议的网络层( IP )、传输层( TCP )、以及部分高层的协议进行控制,因此我们不能依靠防火墙为网络提供绝对的安全保障,应用系统的安全也需要考虑。
VPN 系统
为了方便在家办公或出差的用户可以通过公用 Internet 网络(如 Internet )访问企业内部网络,使用企业内部资源。我们引入 VPN 系统。
同时, VPN 系统也可以作为备份链路,来保证应用系统的不间断使用。当分公司专线出现故障的时候,分公司可以通过 Internet 线路,使用 VPN 连接到集团总部,使用应用系统,保证了业务不间断的运行。
VPN (虚拟专用网)技术是指在公共的不受信任的网络中建立可信任的,能保证数据完整性和机密性的数据通道,所有通过此通道传输的数据都会被加解密处理后发送到目的端。
VPN 在保证终端用户可以通过公用 Internet 网络访问企业内部网络资源的同时,保证了终端用户和企业之间通信的安全性。
VPN 优点
满足移动办公的需要,即实现员工在出差过程中可以访问企业内部网络的资源。这些资源包括邮件系统,文件共享系统,企业内部网和其他企业应用。
保证员工远程访问不会给内网带来安全隐患。
(责任编辑:adminadmin2008)
