王文然：海关信息系统VPN及加密解决方案

    相关方案：《海关信息系统VPN及加密解决方案》

    【IT168 专稿】由华为公司提供的海关信息系统VPN及加密解决方案，基本上满足了用户的需求。由于VPN（Virtual Private Netvork）是建立在Internet网上以传输企业内部信息的网络，而这种服务是由专门的ISP服务商为用户提供的，用户可以通过各种广域网线路接入Internet进行互联互访。
   
    所以VPN给用户带来了明显的好处：
    （1）为用户节省大笔专线费用，只需少量的市话费和Internet费用；
    （2）使用方便灵活，对于业务分布广泛和出差员工流动性很大的企业，尤其适用；
    （3）企业开设VPN服务所需设备很少，只需在资源共享处放置一台VPN的服务器就可以。
    VPN服务已引起越来越多用户的关注和欢迎。

   由于VPN网络是在开放的Internet平台上构造的虚拟网络，传输的信息是企业内部的，所以VPN的安全可靠是用户最关心的问题。综合考虑用户的应用需求和网络运行的环节，我们必须解决好以下三个方面的问题：

    （一）保障用户接入的安全。这一点很重要，因为如果非法用户利用VPN进入到企业内部网，其后果将不堪设想，所以必须采取数字证书进行认证，以确保用户的真实身份。

    （二）保障数据的传输安全。这一点在该解决方案内容介绍中已有较多的论述，即通过数据加密。但建议用户首先要将数据进行分类，因为对保密数据进行加密传输，在带来安全的同时，将降低传输的速率；而对于非保密数据可以通过一般的安全处理即可传输，则大大提高了效率。

    （三）保障内部资源访问安全。对于大部份VPN产品，一但确认了远程用户的合法身份，用户就可以不受限制的访问全部内网的资源，这对于很多企业是不能接受的，尤其是接入的VPN用户不是企业的内部人员（如供应商、客户和合作伙伴等）时，更需要有严格的限定，访问不能涉及企业私密信息。
   
    如果从整体上考虑网络的安全，还应采取如安装防病毒软件和入侵检测产品等其它配套的技术性控制措施以及管理方面的控制措施等，以避免在内网出现任何安全隐患。