原创《网格化城市管理信息系统VPN方案选择和实现》:本论文可用于管理信息系统论文范文参考下载,管理信息系统相关论文写作参考研究。
摘 要:随着互联网的发展,在当今网络安全对抗形势越发严峻的前景下,网络数据的安全传输是所有网络通讯系统中的重要环节,为了确保网络数据的安全传输,虚拟专用网络(VPN)技术应运而生,VPN技术是以当前互联网(Internet)为基础,建立一条临时的、安全的、稳定的网络数据传输隧道,通过该隧道能够使两个小型网络组成一个专用网络,进行信息加密通讯.本文主要研究“网格化城市管理信息系统”项目网络安全系统中VPN技术的建设,主要解决数据的网络安全传输问题.
关键词:网络安全;虚拟专用网;IPSec VPN ;SSL VPN
随着城市信息化的发展,城市信息化技术应用领域不断扩大,全国已有20多个城市在不同城市建成、推行了网格化城市管理系统.在区域扩展方面,网格化管理系统正在向街镇、社区深入,许多城市正积极将农村地区纳入到网格化城市管理中.在应用领域方面,也从最初的城市管理拓展到了人口管理、医疗卫生、交通、安全生产、商业管理等各管理部门.
1 VPN概述
VPN(Virtual Private Network,虚拟专用网络).“虚拟”(Virtual)指的是一种逻辑模拟连接,“专用或私有”(Private)指的是排他性的特有连接,“网络”(Network)指按某种协议进行通信的计算机集合.VPN被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧道.
虚拟专用网络是局域网内部单元的扩展.虚拟专用网络通过互联网能够为远程个体用户、关联单位和分支机构等个体或群体和总部的内部局域网建立可信的安全连接,并确保数据能够通过互联网进行安全传输.这也将简化大型网络建设的设计难度和管理难度,加快新兴网络的发展.虚拟专用网还能够利用原先的网络设备,实现老旧设备的再次利用,能够实现企业网站之间的数据安全传输的临时性专用网路,经济有效的解决使用者的实际问题.
虚拟专用网可以使不联通的网络组件和网络资源构成联通.它能可以利用互联网络为使用者搭建一条临时的数据隧道,并且能够使其具有相当于专用网络安全性和功能性保障.
2 网格化城市管理信息系统VPN方案设计
结合到网格化城市管理信息系统网络的实际情况,本文可以采用多种VPN技术相结合的解决方案.源于每种VPN的技术都有相应的使用环境和应用对象.例如IPSec VPN,最适合用于系统工程中心总部和其下属单位、政府合作单位、街道社区等机构之间实现网络联通.每个单位的网络对应总部的网络体系来说,都能够当做是私有的网络,单位网络内的主机,都是内部局域网的主机,因此能够使用IPSec VPN将各个私有网络完整的连接到一起,以此使得整体网络更加方便运行和处理,能统一设定IP地址,统一将安全规章发送等;而SSL VPN,适用于外派的公务人员和有移动办公需求的公务人员,甚至是友邻单位和临时用户.这些用户的用户端大多数都是可信度很低的动态IP的主机,而SSL VPN这样应用层的连接就能够对其细分化控制的很好.
网格化城市管理信息系统的VPN方案以技术较为成熟的IPsec VPN技术来组建VPN网络的主体,并以SSL VPN技术为辅助,采用两种VPN技术来构建整个VPN网络,对于网格化城市管理信息系统网络中各分支机构的网络和总部网络之间的互联,使用IPSec VPN的解决方案.使用现有的互联网资源搭建安全稳妥的VPN网络,达到专线级别的稳妥性和安全性,以及访问管控、数据最初认证、完备性和机密性.
本文依据系统工程中心的网格化城市管理信息系统的需求分析,先选用IPSec VPN技术进行网络关联,在系统工程中心的机房的网关设备中设置IPSec VPN服务器,之后再将系统工程中心的下属单位网络出口处的网关设备中设置IPSec VPN连接,使其能够和系统工程中心机房的VPN服务器连接,形成有效安全的网络连接通道.测试后发现能够满足单位和单位之间的连接,但是在使用过程中发现使用IPSec VPN无法满足个人用户通过外网连接系统工程中心机房的需求,所以决定引入SSL VPN技术来满足个人用户的外网办公需求.根据系统工程中心的实际需要,决定以IPSec VPN为主体,用SSL VPN技术作为辅助,充分发挥这两种VPN技术的优势,让两种VPN技术组合及其来为网格化城市管理信息系统网络信息安全提供更好的服务.
3 网格化城市管理信息系统VPN方案实现
根据城市网格化信息系统的网络VPN设计方案,本文选用启明星辰公司的天清汗马USG一体化安全网关.系统工程中心机房的信息系统中心选用USG-3610D千兆一体化网关作为VPN网络的主体服务器端,选用USG-610A百兆一体化网关作为系统工程下属单位的VPN客户端,街道办事处、社区居委会等办事处选择在PC终端上安装VPN软件客户端,最后设置SSL VPN网络以便于出差人员移动办公设备连接城市网格化信息系统中心网络.
天清汉马USG一体化安全网关属于UTM设备,UTM,即为“统一威胁管理(Unified Threat Management)”的简称.天清汉马USG一体化网关绝对是其中优异的代表.天清汉马USG一体化安全网关采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计.天清汉马USG一体化安全网关集防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁.
天清汉马USG一体化安全网关具有设计、部署、防御、管理一体化的功能特点,具有以下几点优点,能够充分满足城市网格化信息系统的网络信息的安全传输.
管理信息系统论文参考资料:
结论:网格化城市管理信息系统VPN方案选择和实现为关于管理信息系统方面的论文题目、论文提纲、管理信息系统是什么论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
