无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

　　隨著Internet訪問的增加，傳統(tǒng)的Internet接入服務(wù)已越來越滿足不了用戶需求，因為傳統(tǒng)的Internet只提供瀏覽、電子郵件等單一服務(wù)，沒有服務(wù)質(zhì)量保證，沒有權(quán)限和安全機制，界面復(fù)雜不易掌握，VPN的提出就解決了這些問題。VPN的組網(wǎng)方式為企業(yè)提供了一種低成本的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并增加了企業(yè)網(wǎng)絡(luò)功能，擴大了其專用網(wǎng)的范圍。本文分析了電力行業(yè)信息網(wǎng)絡(luò)工程中的深層次需求，探討利用公共信息網(wǎng)絡(luò)建立虛擬專用網(wǎng)絡(luò)(VPN)的傳輸連接，構(gòu)架安全的電力行業(yè)各部門網(wǎng)絡(luò)。

　　隨著社會信息化步伐的臨近，各行各業(yè)都紛紛結(jié)合自身條件加快行業(yè)信息化的進(jìn)程。電力行業(yè)各部門利用先進(jìn)的信息管理和網(wǎng)絡(luò)傳播技術(shù)可以直接有效地調(diào)整企業(yè)管理的模式，為社會和公眾提供便捷有效、高質(zhì)量的服務(wù)，這也是電力行業(yè)建立信息網(wǎng)絡(luò)的主要原因。

　　 一．打造電力行業(yè)信息網(wǎng)絡(luò)工程。

　　電力行業(yè)信息網(wǎng)絡(luò)工程首先可以在網(wǎng)上公開電力行業(yè)各部門的組織機構(gòu)、職能、辦事章程和文件匯編，使人們能迅速了解各項相關(guān)的政策法規(guī)。同時也可以設(shè)立交互形式的信息反饋機制，自覺接受公眾的監(jiān)督，樹立完好的形象，這本身將具有極其深遠(yuǎn)的意義。

　　電力行業(yè)信息網(wǎng)絡(luò)工程的另一個作用就是使網(wǎng)上辦公的交互實現(xiàn)成為可能。通過電力行業(yè)信息網(wǎng)絡(luò)就可以實施網(wǎng)上注冊登記、項目審批以及網(wǎng)上納費等(除了一些必要的實物證明之外)各項工作，同時行業(yè)內(nèi)部、各部門之間也可以通過網(wǎng)絡(luò)相互聯(lián)系，各級領(lǐng)導(dǎo)也可以在網(wǎng)上對分處于不同地區(qū)的所屬部門作出指示，指導(dǎo)部門機構(gòu)的工作，并及時收集意見反饋，這樣就可以大大提高工作效率，同時降低辦公成本。

　　針對電力行業(yè)信息網(wǎng)絡(luò)工程的功能需求，是建立一個封閉的行業(yè)內(nèi)部網(wǎng)絡(luò)，然后對外開放部分公共網(wǎng)絡(luò)窗口，還是借助于現(xiàn)有公共通信網(wǎng)絡(luò)平臺，實施跨部門跨地區(qū)網(wǎng)絡(luò)的連接?答案顯然應(yīng)該是充分利用現(xiàn)有基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施，避免盲目的重復(fù)建設(shè)。雖然從經(jīng)濟、效率因素決定了電力行業(yè)信息網(wǎng)絡(luò)工程可以借助于公共通信網(wǎng)絡(luò)平臺 (如：中國電信的169公眾多媒體通信網(wǎng))來實施，可達(dá)到投資少見效快的理想結(jié)果，但是在電力行業(yè)各部門之間所傳遞的某些信息，并不適合于對公眾開放，將這些信息直接透過基于Internet并缺乏信息傳輸安全防范功能的公共通信網(wǎng)絡(luò)平臺顯然是不合適的。為此在電力行業(yè)內(nèi)部各部門之間 (主要指處于不同地理位置的部門之間)可以利用VPN技術(shù)建立起一條安全傳輸通道，而且這一安全傳輸通道仍然是建立在公共傳輸網(wǎng)絡(luò)平臺的基礎(chǔ)上的。

二．VPN原理全接觸。

　　VPN(Virtual Private Networks)是一種利用公共通信網(wǎng)絡(luò)來傳輸企業(yè)內(nèi)部數(shù)據(jù)的虛擬專用網(wǎng)絡(luò)。VPN技術(shù)引入電力行業(yè)信息網(wǎng)絡(luò)工程，既可以大大降低網(wǎng)絡(luò)工程的創(chuàng)建投入，又可以擺脫部分繁重的網(wǎng)絡(luò)升級和維護(hù)工作量。在VPN技術(shù)的支持下，位于不同地區(qū)的同一行業(yè)部門只需分別聯(lián)入當(dāng)?shù)氐腎nternet接入網(wǎng)就可以組成一個高效統(tǒng)一的行業(yè)網(wǎng)絡(luò)。這樣，電力行業(yè)各部門就不必支付大量的長途電話費用，同時網(wǎng)絡(luò)的可擴展性也大為提高，并且可以靈活調(diào)整電力行業(yè)各部門之間的協(xié)調(diào)網(wǎng)絡(luò)，對電力行業(yè)各部門參與一些突發(fā)事件的處理提供高效的網(wǎng)絡(luò)支持，降低協(xié)調(diào)辦公的費用。

　　 VPN技術(shù)實際上包含了遂道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，以此來保證在公共網(wǎng)絡(luò)上構(gòu)建出的企業(yè)網(wǎng)絡(luò)的有效連通性和網(wǎng)絡(luò)安全性。

　　1．隧道技術(shù)

　　隧道技術(shù)是VPN的核心，它是一種基于網(wǎng)絡(luò)層協(xié)議的規(guī)范，用于確保兩點之間或兩端之間數(shù)據(jù)傳輸隧道的建立和拆除。目前VPN使用的協(xié)議主要有三種：點到點隧道協(xié)議 (PPTP-Point-to-Poin Tunneling Protocol)，第二層隧道協(xié)議(L2TP-Layer2 Tunneling Protocol)，以及IPSec(Secure IP)。

　　根據(jù)具體應(yīng)用的不同，隧道可分為點到點和端到端兩種。點對點的隧道就是針對于遠(yuǎn)程用戶接入去訪問企業(yè)內(nèi)部服務(wù)器，在兩臺主機之間建立起的安全傳輸通道。對于兩個局域網(wǎng)絡(luò)的跨Internet連接，則是采用端到端的隧道技術(shù)，隧道是建立在兩個局域網(wǎng)各自的防火墻、路由器等邊緣網(wǎng)絡(luò)設(shè)備之間。

　　2．加密和解密技術(shù)

　　VPN技術(shù)的安全保障主要就是靠加密、解密技術(shù)來實現(xiàn)的，除了用隧道技術(shù)確保在兩點或兩端之間建立一條通信專用通道之外，兩邊的設(shè)備還必須增加建立于信任關(guān)系基礎(chǔ)之上的加密、解密功能，VPN使用標(biāo)準(zhǔn)的Internet安全技術(shù)，如IPSec協(xié)議用來增強VPN的安全性，規(guī)定了用以在兩個IP工作站之間的加密、解密、數(shù)字簽名等安全規(guī)范。

　　3．身份認(rèn)證和安全策略

　　由于VPN跨越了無安全保障的公共網(wǎng)絡(luò)平臺，一些非授權(quán)的隧道建立請求和冒名連接的闖入不可避免。因此在VPN技術(shù)中嚴(yán)格規(guī)范了合法用戶安全認(rèn)證體系，在一個VPN網(wǎng)絡(luò)中至少應(yīng)有一個或多個安全認(rèn)證服務(wù)器。如遠(yuǎn)程撥入用戶安全服務(wù)器(RADIUS-Remota Authorization Dial-InUser Service)，當(dāng)用戶遠(yuǎn)程接入并要求建立安全隧道時，VPN就根據(jù) RADIUS服務(wù)器上的用戶中心數(shù)據(jù)庫對訪問用戶進(jìn)行權(quán)限認(rèn)證，核準(zhǔn)此用戶是否擁有相關(guān)訪問存取權(quán)限，如果沒有應(yīng)有權(quán)限隧道就被立即終止。VPN的安全認(rèn)證還可以從請求訪問、IP分配、用戶最長接入限制以及用戶被允許的撥接地點等方面加以驗證限制，以確保VPN的安全性。在VPN中用戶身份級別越高，身份認(rèn)證過程就越嚴(yán)格。
三．VPN技術(shù)運用于電力行業(yè)信息網(wǎng)絡(luò)工程。

　　1．VPN技術(shù)的實現(xiàn)依賴于固化于網(wǎng)絡(luò)設(shè)備上的控制軟件，VPN具體的實施也并不困難。在大規(guī)模起動的電力行業(yè)信息網(wǎng)絡(luò)工程的最初設(shè)計時就應(yīng)將可能需要的VPN 功能考慮進(jìn)去，否則盡管可以對已有設(shè)備(路由、服務(wù)器和防火墻)升級為具有VPN功能的設(shè)備，其次，在額外增加費用的情況下，其性能下難以得到很好的保證。VPN技術(shù)中的隧道通信和加密、解密會使原有網(wǎng)絡(luò)設(shè)備增加數(shù)據(jù)包的數(shù)量，網(wǎng)絡(luò)硬件的負(fù)載將加重30%左右，進(jìn)而可能影響原有網(wǎng)絡(luò)的性能。所以最好是在規(guī)劃網(wǎng)絡(luò)之初考慮采用專用的VPN設(shè)備，由專用的VPN設(shè)備來完成隧道通信和加密、解密任務(wù)。

　　2．VPN的實施需要結(jié)合原有網(wǎng)絡(luò)的現(xiàn)狀。電力行業(yè)各部門的網(wǎng)絡(luò)建設(shè)參差不齊，有的已初具規(guī)模，也有的剛剛起步。VPN可以由多種協(xié)議來實現(xiàn)，也可以多種協(xié)議并存，因此在選擇VPN的協(xié)議實施時就應(yīng)考慮與現(xiàn)有網(wǎng)絡(luò)上使用的協(xié)議匹配。

　　3． VPN安全保障的關(guān)鍵是認(rèn)證策略的設(shè)計和規(guī)范，每個擬建VPN的電力行業(yè)各部門應(yīng)認(rèn)真制定出某種安全認(rèn)證策略，合理選用VPN技術(shù)采用的密鑰技術(shù)，選擇適當(dāng)?shù)募用芊椒ê兔荑�長度，以達(dá)到安全性和網(wǎng)絡(luò)負(fù)載之間的平衡選擇。此外，對于安全認(rèn)證體系進(jìn)行嚴(yán)格的管理，對于哪些部門的互聯(lián)是可授權(quán)的，哪些部門是非授權(quán)的都應(yīng)有完整的設(shè)定。

　　4．VPN實施中還需注意一些具體問題，現(xiàn)在不同的網(wǎng)絡(luò)廠家都有推出的VPN產(chǎn)品，由于不同生產(chǎn)廠商在具體設(shè)計中選擇了不同的算法，融入了特殊的性能，因此在不同廠家的網(wǎng)絡(luò)設(shè)備之間建立VPN就有可能出現(xiàn)銜接的性能不良或根本無法實施。此外一些廠家為了提高VPN的交換能力，推出了VPN交換機產(chǎn)品，用隧道交換可以將訪問直接導(dǎo)向相應(yīng)的隧道終端，使不同的網(wǎng)絡(luò)用戶可以進(jìn)入不同的網(wǎng)段。

　　VPN 交換機是建立交換式VPN的關(guān)鍵設(shè)備，它為下一代域網(wǎng)絡(luò)和遠(yuǎn)程訪問奠定了基礎(chǔ)。目前各大網(wǎng)絡(luò)公司都開發(fā)出了提供路由、防火墻和VPN于一體的交換機集成平臺，并作為一個系統(tǒng)加以管理，內(nèi)置的網(wǎng)絡(luò)地址翻譯能力使用戶的VPN連接可以隨意終止于網(wǎng)絡(luò)中的任何地點，從而可以經(jīng)濟高效地從原有的遠(yuǎn)程訪問網(wǎng)絡(luò)和辦公室與辦公室之間的路由型專用網(wǎng)絡(luò)轉(zhuǎn)移到新一代的VPN。然而值得注意的是，有些高效的隧道交換通常還需要在跨越各電力行業(yè)各部門之間的公共網(wǎng)絡(luò)通信平臺中的設(shè)備對VPN交換的支持，因此在VPN產(chǎn)品的選擇時也不能一味地相信廠商提供的網(wǎng)絡(luò)評測結(jié)果的性能指標(biāo)，需要客觀務(wù)實地分析產(chǎn)品性能和現(xiàn)行需求。

　　 四．前景非常廣闊！

　　VPN技術(shù)使電力行業(yè)各部門的內(nèi)部信息可以跨越公共網(wǎng)絡(luò)進(jìn)行傳輸，如同在各電力行業(yè)各部門之間架起眾多的“虛擬專用”的網(wǎng)絡(luò)連接線，同時，VPN為每個用戶定義出各自相應(yīng)的網(wǎng)絡(luò)空間，根據(jù)使用者的身份和權(quán)限，直接將他們引導(dǎo)到應(yīng)該接觸的信息環(huán)境中去�？傊�，VPN技術(shù)擁有很吸引人的優(yōu)點，它在電力行業(yè)信息網(wǎng)絡(luò)工程建設(shè)中必將有美好的應(yīng)用前景。