如何实现涉密网远程办公

远程办公是政府机关实现网上办公后必然的应用需求。在非涉密网上．由于可以联接互联网，利用VPN技术实现远程办公的做法已相当普遍，效果不错，使用方便。但在必须与互联网物理隔离的涉密网上，由于既要有可接受的接入速率，又要确保信息安全，如何实现远程办公着实困扰了我们相当一段时间。最终，海关总署利用“加     

技术的生命是“简单”

SOHO已经不是什么新概念了，在家办公日益透着时尚的味道。可以说，目前在全球范围内，远程办公、在家上班的热潮来势汹汹，尤其是在IT领域，毕竟这是一群接触最新技术的人。据一项调查显示，有九成以上的网络管理及IT执行人员表示曾接触过远程办公业务，这其中包括为公司远程办公用户选择Modem或ISP、部署电话系统或视频会议设备等。在谈及技术时，多数被调查者表示，在考虑远程办公接入方式时，均将ADSL或CableModem作为首选。那么，在这两种接入方式中，究竟哪一种接入方式更受远程办公用户青睐？这项调查的结果却颇有些出人意料…     

企业轻松实现VPN

出于安全考虑,企业不会将企业内部网直接连接到互联网,企业内部网与互联网之间都会设置防火墙,只允许内部网络结点向互联网发起请求,进行互联网的访问;不允许通过互联网结点访问企业内部的信息。而真正移动办公的实现并不复杂,只需要在企业总部的广城网接入侧增加一个 VPN 网关设备,就可以提供企业远程办公的支持;对于移动办公的结点,只需要安装一个远程VPN 客户端软件。安全保证是任何一个企业对 VPN 的首要要求。首先,远程接入采用 IPSEC 协议,提供数据私密性、完整性和用户/数据的鉴权和认证,并支持 L2TP,PPTP 或L2TP ovor IPSEC 等协议。其次,VPN 网关集成的状态防火墙功能可以有效地控     

异地局域网资源共享及其安全规制

目前有不少高校或大型企业拥有多个分支机构,单位的员工在外出途中也常常需要接入单位的网络＂远程办公＂,而VPN技术能很好地解决多个机构之间网络的互通以及员工远程办公的需求。在VPN技术的帮助下,在保证安全的前提下,局域网内的内部资源可以得到最大程度的利用,并且在此基础上,网络应用能够得到进一步扩展。     

天融信SSL VPN解决方案正式上市

随着个人电脑和互联网应用技术的普及，“移动办公”、“在家办公”、“异地办公”等多种远程办公模式逐步普及，同时合作伙伴也希望能访问到相应的信息资源，企业的IT管理人员面临将远程办公模式作为内联网的延伸和对合作伙伴人员提供外联网接人的需求，为远程办公的员工提供访问内部信息和为合作伙伴人员提供访问与其身份相符的信息。然而，要享受通过互联网访问企业内部的信息资源的便利，就需要实施适当的信息安全策略，在严格防止企业信息资源被非法窃取的同时，对合法的访问要提供方便，同时还需尽量降低信息安全策略的实施和维护成本。     

远程接入中的安全访问控制

以实际项目应用为例,利用VPN、防火墙、策略交换机等几种典型设备,对解决企业的远程办公接入问题进行深入探究。     

路由器强化安全

思科系统公司公布了改进后的“SAFE”安全方案,并推出Cisco 806宽带网关路由器和Cisco1710安全接入路由器。这两种路由器可为小型分支机构、远程办公及中小型企业提供先进的安全解决方案和邮件路由功能。 Cisco 806宽带网关路由器通过Cisco IOS技术为小型办公室和远程办公提供安全的共享访问。Cisco 806可提供商业级安全,如严密的防火墙监视和对基于IPSec3DES数据加密技术的VPN支持。     

TNC在等级保护中的应用研究

信息安全等级保护工作是维护基础信息网络与重要信息系统安全的根本保障,尤其对保护我国政府信息系统的安全具有重要意义。访问控制和身份鉴别在信息系统等级保护的基本技术要求中占有重要地位,针对传统网络接入控制机制的不足,文章提出了基于终端完整性度量的政府远程办公网络系统安全解决方案,设计了一种基于可信网络连接TNC（Trusted Network Connection）的安全接入认证协议。通过安全分析表明,该方案能够确保政府远程办公终端自身的完整性和安全性,从而构建政府远程办公网络系统的可信计算环境,保证整个政府办公网络系统应用环境的安全。     

构建现代远程办公网络

随着企业的不断发展,分支机构越来越多,需要将分布于各地的分支机构联成网络,使企业先进的管理手段贯彻到每个部门.另外,企业员工的办公方式也有了很大改变,他们出差或在家里也需要登录到企业内部网络了解产品信息、参与企业的生产经营活动.因此,构建远程办公网络,建立跨地域的信息交流平台,已成为企业实现现代化管理的重要手段.构建现代远程办公网络需要根据企业自身的需求确定接入方式、安全防护和应用系统.     

构建现代远程办公网络

随着企业的不断发展,分支机构越来越多,需要将分布于各地的分支机构联成网络,使企业先进的管理手段贯彻到每个部门.另外,企业员工的办公方式也有了很大改变,他们出差或在家里也需要登录到企业内部网络了解产品信息、参与企业的生产经营活动.因此,构建远程办公网络,建立跨地域的信息交流平台,已成为企业实现现代化管理的重要手段.构建现代远程办公网络需要根据企业自身的需求确定接入方式、安全防护和应用系统.     

VPN技术及其在现代企业网中的应用

随着Internet的普及和接入成本的下降,VPN技术被越来越多的企业应用于网络建设中。本文针对VPN的工作原理及其在现代企业网中的应用进行了探讨,并对VPN设备的选型给出了建议。     

高速VPN密码枫系统设计

随着网络的普及和发展,网上办公、网上交易、异地互联,企业和政府越来越重视网络信息化,信息安全不可缺少。VPN技术就是为了解决各分支机构与企业或政府总部之间利用公网进行信息安全传输的一种手段。高速VPN密码机采用IPSecVPN技术、剪裁的Lnux系统,各种密码算法,保证网络信息安全传递。     

The latest in virtual private networks: part I

Virtual private networks (VPNs) are discrete network entities configured and operated over a shared network infrastructure. An intranet is a VPN in which all the sites (the customer locations that are part of a VPN) belong to a single organization. An extranet is a VPN with two or more organizations wishing to share (some) information. In the business world, VPNs let corporate locations share information over the Internet. VPN technology is being extended to the home office, providing telecommuters with the networking security and performance commensurate with that available at the office. Service providers are looking at their geographic footprints and their network routing expertise to create and deliver new revenue-generating VPN services. Looking ahead, these provider-provisioned and managed VPNs are intended to emulate whatever local- or wide-area network connectivity customers desire.     

一种面向SSL VPN的新型应用层访问控制模型

利用虚拟私有网（VPN：Virtual Private Network）来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型——应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。     

基于IPSec的VPN技术的应用研究

IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP／IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。     

虚拟专用网络技术在计算机网络信息安全中的运用

当前虚拟专用网络主要应用的范围是企业部门与分部门之间,通过虚拟专用网络技术实现了对各个企业分部 的远程操作,并且加强了信息安全的水平,实现了远程员工在企业网之间的访问。由于虚拟专用网络技术协议的不同,服务类 型以及客户需求不同,一般分为两大类型,本文将对这两种类型的虚拟专用网络技术在网络信息安全中的应用展开详细探讨。     

通过基于ATM方式的ADSL宽带接入技术构建虚拟专用网络

VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。而构架在公用网络之上的专用网的性能直接取决于宽带数据接入技术。对基于ATM方式的ADSL宽带接入技术进行了探讨，分析了该种方式开展业务的特点，给出了一种基于ATM方式的ADSL宽带接入技术来构建虚拟专网的实现方案。     

A Web-based monitor and management system architecture for enterprise virtual private network

Virtual private network (VPN) not only possesses the low cost, inexpensive fees, and excellent support advantages of the Internet, it also has the benefit of the security as the leased line. How to properly manage the VPN is an issue in which the enterprise IT engineers have to take seriously.

This research is based on the new network management technologies such as policy-based network management, mobile agent, etc., to design a VPN monitor and management system architecture that contains high level management with low network traffic load. This system architecture integrates both VPN devices and general network devices, such the feature can integrate the monitor and manage the VPN and Intranet at the same time.

The result of this research provides enterprises with a VPN architecture for monitoring and managing the enterprises, as well as to establish a prototype for the enterprise VPN monitor and management system. Such system architecture can effectively assist the semiconductor companies to monitor and manage their enterprise VPN in order to utilize the Internet resources, and to reduce the possible operation off time. The prototype system could proof the feasibility of the systematic architecture, it can automatically detect and activate the backup mechanism according to the preset management policy, and to achieve the effective and fast solution for the enterprise network problems.     

基于VxLAN的网络分组策略研究与分析

IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种多样,如公司分支机构或总部接入、出差远程VPN接入等,传统基于ACL的网络策略无法应对企业IP网络业务场景的变化,面临管理维护复杂度的重要挑战。该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析企业应用场景,给出基于VxLAN网络的安全组全网同步方案,实现网络策略与网络属性(IP/VLAN/MAC)等无关,大大降低企业IP网络策略数量和变更频率,并在实际大型企业的IT网络进行应用评估,可以将数以万计的策略数量降低到百计,应用价值高、效果明显,指明了企业IP网络策略的演进方向。     

面向集成的VPN构建策略

针对传统VPN（Virtual Private Network）技术构建的企业网络存在扩展、地址冲突、互访控制难于实现等问题. 本文提出一种面向集成的VPN构建思路. 在分析这些问题产生原因的基础上,集成思路的基本思想是将有效的解决方案进行集成,以解决VPN构建中出现的不同问题. 该思路采用MPLS解决隧道扩展性问题,采用BGP解决站点间地址冲突及访问控制的问题. 为了评估该设计方法的性能,本文在企业网络中应用该思想构建了实际的企业VPN. 实际运行结果表明,采用该方法构建的VPN在扩展性、站点间地址冲突、访问控制等方面要优于传统技术.