摘要:当前,互联网技术已普遍使用,自煤矿企业联合重组后,也纷纷利用网络进行数据安全传输。但如何让确保远程数据传输安全也成为一个重要问题。基于此,本文分析了使用IPSec VPN和SSL VPN技术来实行维护煤矿企业VPN网络,以确保数据远程传输安全。
关键词:煤炭企业;数据远程传输;实践探析
自国家提出中小煤矿联合重组后,解决的技术落后的中小型煤矿的各种突发问题,并且促进了煤矿信息科技的利用,因为联合后的煤炭企业由于地理位置上的分散,必须在各煤炭矿区和和总部进行网络互连。这样远程数据传输的安全性问题的解决迫在眉睫。基于此,本文主要介绍了煤矿企业总部与各矿区网络连接的问题以及如何在网络传输中确保信息安全问题,以便提高企业的工作效率和管理效益,为本行业提供帮助。
1煤矿企业远程数据访问技术
虚拟专用网络可通过Internet创建虚拟通道,并充分利用其实践企业数据交换,从而保证煤矿企业之间数据传输的安全性。任意两个矿区VPN网络节点间不需要端到端物理链路,而是利用公共网络互动平台提供的逻辑链路,从而保证企业和企业之间数据的安全共享与传输。还可将其视为在公共网络上架构虚拟网络线,为数据的安全访问、远程访问提供了安全、便捷的优点,同时还可节省成本。因此可以看出公共网络技术可以充分的实现远程矿区、煤矿企业间的数据传输,保证煤矿企业数据的可用性及其完整性。
通过技术和现实操作中,表明使用SSL VPN可以实现煤炭企业总部和各分区之间的互连,也补用增加其他设备,操作过程简便,用户只需要下载客户端,使用网络登录,便可简单使用IPSec VPN网络实现煤炭企业之间的互联。尽管科技发展迅速,需定期增加或升级扩展硬件和硬件设备,使之可以安装IPSec VPN的功能,但该设备带来的安全性高等优势带来的收益完全大于客户端的更新投资。SSL VPN技术是一组数据信息安全协议,位于TCP、IP协议和应用程序协议之间,为远程移动用户数据通信提供安全支持。可以记录通过SSL协议和SSL握手协议,提供高层协议数据封装等基本功能,并实现为通信对双方进行协商身份验证、加密算法、密钥交换等。基于IPSec的 VPN效率高、安全、节省成本的特性,在为网络层IP协议提供安全保障时,也可以使公共网络之间在复杂环境中通过使用互联网来解决煤炭企业在合并重组后面临的尴尬境地。
2安全解决方案设计与实践
煤矿企业通过联合重组,将自己的子矿区通过SSL VPN和IPSec VPN技术联合,使用公共网络资源,在因特网建立安全虚拟加密频道,达到煤矿企业和总部网络互连及保护数据信息传输的功能,使煤炭企业的联合重组,不再受距离和时间的限制,操作也简单方便。
2.1 IP地址规划和网络互连设备基本配置
2.1.1IP地址规划
煤矿企业总部网络IP地址网络为192.168.100.0/24,对外出口公网IP地址为200.28.106.9/24;分矿区网络IP地址网络为192.168.200.0/24,对外出口公网IP地址为215.33.20.9/24。
期刊文章分类查询,尽在期刊图书馆
2.1.2网络基本设置
根据IP地址规划,在煤矿企业总部网络路由器尺上,分别配置对内和对外接口IP地址。在R2上分别配置对内、对外接口IP地址。然后再路由器R1和路由器R2上配置路由器的基本配置、默认路由等网络配置,由于比较简单,所以我们不再过多地叙述。
2.3 基于SSL的VPN实现远程数据安全传输
基于SSL的VPN配置分为服务端配置和客户端配置,其中客户端配置比较简单,对用户是透明的,在这里我们主要谈论基于服务端配置的VPN。
2.3.1基于SSL的VPN配置服务端配置
煤矿企业总部R1需具备SSL VPN功能方能对其进行相关配置,主要步骤包括以下两部:(1)开启AAA,设置SSL VPN客户端拨号的账户名、密码、认证按时等相关的IP地址范围。(2)定义Web VPN策略集,配置SSL VPN客户端通过认证软件方位IP地址和端口号为:https://200.28.106.9,关联拨号所需IP地址及AAA认证策略,配置Web VPN名称为vpnsslgateway,配置客户端拨号的策略及DNS。
3系统应用分析
该方案不仅经济实用,而且具有简单的配置,实现了传输的安全稳定,为煤炭企业联合重组计划提供了新的解决方案,促进了联合重组后的煤炭企业信息化建设,将为社会其他类似企业提供借鉴,有着良好的社会影响力。该设计充分利用VPN的独特性与和共同性的优势,可以创建一个或多个公共网络的安全“虚拟加密通道”。通过IPsec VPN技术和安全网关多层次保护企业数据信息传输的安全可靠。可以实现煤炭企业安全灵活的系统资源和传播以及经济实用、灵活的连接和支持多种网络协议的优点。该方案对于分矿区和煤炭企业总部网络设备有安全网关、路由器、是否冗余的问题,还有待进一步实验负载平衡,但是我们可以配置一些主要设备。使用安全网关支持增强的安全。在企业VPN安全网关不仅可以在总部网络故障,充分发挥其作用,并且可以在遇到有限的条件时有条件的矿区领域扩张,有着完善的解决。
结束语
综上所述,煤矿企业总部和各个矿区、远程用户之间使用VPN技术,将受到地理位置限制的矿区,通过使用公共资源互动,创建一个安全VPN网络的煤矿企业,不仅可以实现煤矿企业和矿区和远程用户数据安全传输,也可以构建一个全国范围内的煤矿企业VPN网络,有助于增强我国煤炭的竞争力,推动煤矿企业信息化建设和经济繁荣。
参考文献:
[1]闫占强,白尚旺,党伟超,等.煤矿远程数据安全传输和访问的研究[J].计算机与数字工程,2011,(7):120-123,189.
[2]高丹,李晓林,王晓栋.煤矿用远程数据传输系统设计[J].国外电子元器件,2008,(11):69-71.
[3]韩臻.亭南煤矿综合自动化远程数据传输安全隔离技术的开发应用[J].山东煤炭科技,2013,(6):146-149.
[4]夏世民.利用计算机技术进行煤矿远程综合监控系统设计与实现[J].煤炭技术,2011,(10):103-105.
[5]许利军.露天煤矿设备故障诊断数据传输处理系统的研究与实现[J].煤矿机械,2014,(3):244-246.
论文作者:刘斌
论文发表刊物:《基层建设》2018年第16期
论文发表时间:2018/7/18
标签:煤矿论文; 网络论文; 企业论文; 矿区论文; 数据论文; 地址论文; 煤炭企业论文; 《基层建设》2018年第16期论文;