李俊利 企业网络构架 第二章 名词解析

第二章第二章 名词辨析名词辨析 Internet 拓扑接入 Internet 中文正式译名为因特网 又叫做国际互联网 它是由那些 使用公用语言互相通信的计算机连接而成的全球网络 一旦你连接到它的任何一 个节点上 就意味着您的计算机已经连入 Internet 网上了 Internet 目前的用户已 经遍及全球 有超过几亿人在使用 Internet 并且它的用户数还在以等比级数上升 Internet 是一项正在向纵深发展的技术 是人类进入网络文明阶段或信息社会 的标志 对 Internet 将来的发展给以准确的描述是十分困难的 但目前的情形使 互联网早已突破了技术的范畴 正在成为人类向信息文明迈进的纽带和载体 总之 Internet 是我们今后生存和发展的基础设施 它直接影响着我们的生活 方式 Internet 为什么这么受欢迎呢 因为 Internet 在为人们提供计算机网络通信设 施的同时 还为广大用户提供了非常友好的人人乐于接受的访问方式 Internet 使计算机工具 网络技术和信息资源不仅被科学家 工程师和计算机 专业人员使用 同时也为广大群众服务 进入非技术领域 进入商业 进入千家 万户 Internet 已经成为当今社会最有用的工具 它正在悄悄改变着我们的生活方 式 又一个现象是 现在几乎任何行业 任何名词的前面都可以冠以网络 如网 络银行 网络学校 网络书店 网络电话 好象一切都网络化了 当今科技进 步日渐成为社会经济发展的决定因素 国际竞争已演变成高科技为主导的综合国 力较量 人类正步入知识经济时代 这场经济革命的先导 正是网络化的计算机 和通信技术 企业内部网企业内部网 intranet intranet 称为企业内部网 或称内部网 内网 是一个使用与因特网同样技术 的计算机网络 它通常建立在一个企业或组织的内部并为其成员提供信息的共享 和交流等服务 例如万维网 文件传输 电子邮件等 是 Internet 技术在企业内 部的应用 它的核心技术是基于 Web 的计算 Intranet 的基本思想是 在内部网 络上采用 TCP IP 作为通信协议 利用 Internet 的 Web 模型作为标准信息平台 同时建立防火墙把内部网和 Internet 分开 当然 Intranet 并非一定要和 Internet 连 接在一起 它完全可以自成一体作为一个独立的网络 Intranet 是 Internet 的延伸和发展 正是由于利用了 Internet 的先进技术 特 别是 TCP IP 协议 保留了 Internet 允许不同计算平台互通及易于上网的特性 使 Intranet 得以迅速发展 但 Intranet 在网络组织和管理上更胜一筹 它有效地避免 了 Internet 所固有的可靠性差 无整体设计 网络结构不清晰以及缺乏统一管理 和维护等缺点 使企业内部的秘密或敏感信息受到网络防火墙的安全保护 因此 同 Internet 相比 Intranet 更安全 更可靠 更适合企业或组织机构加强信息管理 与提高工作效率 被形象地称为建在企业防火墙里面的 Internet 在网络内部 所 有信息和人员实行分类管理 通过设定访问权限来保证安全 比如 对普通员工 访问受保护的文件 如人事 财务 销售信息等 进行授权及鉴别 保证只有经 过授权的人员才能接触某些信息 对受限制的敏感信息进行加密和接入管理等等 同时 Intranet 又不是完全自我封闭的 它一方面要版主企业内部人员有效地获取 交流信息 另一方面也要对某些必要的外部人员 如合伙人 重要客户等部分开 放 通过设立安全网关 允许某些类型的信息在 Intranet 与外界之间往来 而对 于企业不希望公开的信息 则建立安全地带 避免此类信息被侵害 企业外部网 企业外部网 extranet Extranet 英语翻译 外联网 有关准确的 Extranet 定义还在讨论中 但大多 数人都能接受的 Extranet 的定义是 Extranet 是一个使用 Internet Intranet 技术使 企业与其客户和其它企业相连来完成其共同目标的合作网络 Extranet 可以作为 公用的 Internet 和专用的 Intranet 之间的桥梁 也可以被看作是一个能被企业成员 访问或与其它企业合作的企业 Intranet 的一部分 联邦捷运企业 简称 Fedex 曾向公众公开了它的货运跟踪系统 Fedex 的客户 可以访问 Fedex 的 Web 浏览货运表 填写必要的表格 甚至可以跟踪自己货物 的运行路线 Fedex 的 Web 站点是最早的和最著名的 Extranet 的例子之一 Extranet 是一个可为外部用户提供选择性服务的 Intranet 但严格的来说 它并不 是一个 Intranet 的应用 尽管任何人都可以访问 Fedex 的 Web 但对此感兴趣的 仅仅是它的客户 Extranet 通常与 Intranet 一样位于防火墙之后 但不像 Internet 为大众提供公共的通信服务和 Intranet 只为企业内部服务和不对公众公开 而是对一些有选择的合作者开放或向公众提供有选择的服务 Extranet 访问是半 私有的 用户是由关系紧密的企业结成的小组 信息在信任的圈内共享 Extranet 非常适合于具有时效性的信息共享和企业间完成共有利益目的的活动 远程访问远程访问 远程办公室远程办公室 VPN 远程访问是集成的 路由和远程访问 服务的一部分 用来为远程办公人员 外出人员 以及监视和管理多个部门办公室服务器的系统管理员提供远程网络 针对普通用户的远程访问需求 目前较为常见的方式有 3 种 第一类是直接开放内部应用系统的端口 允许外部 IP 直接访问 通过应用系 统自身的账号验证机制防范非法用户 第二类是利用 Windows Server 2003 及更新的版本所提供的 terminal service 功 能 在外部 PC 上运行 windows 远程桌面 先连接到内网的 terminal server 再通 过该 server 代理访问内网应用系统 第三类是采用 VPN 技术实现与企业内网的远程连接 进而在 VPN 中访问内 网应用系统 VPN 技术的应用由来已久 最大的好处在于数据在公网传输都是在 VPN 加 密通道中 相对应的安全性较高 细分起来也有 3 种主流的 VPN 技术 PPTP VPN IPSec VPN 以及 SSL VPN PPTP VPN 的优势在于技术的普及 windows 自带拨号程序使得最终用户无 需另行购买安装额外的软件 降低了成本和维护 缺点在于 PPTP 协议本身也 提供较低等级的加密 为数据在公网上传输提供相应的安全性 但 PPTP 的加密 安全性等级不高 存在被有心人士破解的风险 且用户拨入内网后 没有相应的 权限管理 可以访问到任意内网资源 不利于内部网络信息安全管理 IPSec VPN IPSec VPN 以其高达 168 位的加密安全性 以及核心技术的 普及所带来的成本下降 已经成为企业构建跨地域 VPN 网络的首选方案 任意 两个网络之间 只要建立了 IPSec VPN 就如同在同一个局域网内 可以任意传 送资料和访问对方的应用系统 目前市面上主流品牌的网关路由器通常都 支持 IPSec VPN 功能 该功能也多用于企业总部与分支之间建立跨地域的 VPN 连接多个不同地域的局域网 IPSec VPN 如果用来解决远程访问的需要 必须在远程 PC 上安装 IPSec VPN 客户端程序 通常这样的客户端程序都不是免费的 价格从几百块到上千块不等 且客户端的配置通常较为复杂 对于企业一般员工 尤其是企业高管人员 存在 一定的技术难度 同样的 IPSec VPN 也很难做到权限管理 只要连通 VPN 就 可以不受限制的访问任意系统 不利于内部信息安全管理 SSL VPN SSL VPN 所采用的 128 位加密技术 同样能够提供高等级的数据传输安全性 且 SSL 技术普遍内置于各类主流浏览器 一般用户只需要通过 https 方式进行访 问 就可以在 SSL 加密的通道中传输数据 避免了安装调试的繁琐 也不用额外 投入费用 正是由于有着高安全性 应用简便以及低成本的优势 SSL 加密技术 已经广泛应用与网上银行 在线购物 在线支付等对安全性和移动性要求较高的 行业 对于企业外出或远程办公人员 只需打开浏览器 输入企业 SSL VPN 入口网