李俊利 企业网络构架 第二章 名词解析.doc

第二章-名词辨析Internet拓扑接入Internet，中文正式译名为因特网，又叫做国际互联网它是由那些使用公用语言互相通信的计算机连接而成的全球网络一旦你连接到它的任何一个节点上，就意味着您的计算机已经连入Internet网上了Internet目前的用户已经遍及全球，有超过几亿人在使用Internet，并且它的用户数还在以等比级数上升Internet是一项正在向纵深发展的技术，是人类进入网络文明阶段或信息社会的标志对Internet将来的发展给以准确的描述是十分困难的但目前的情形使互联网早已突破了技术的范畴，正在成为人类向信息文明迈进的纽带和载体 　　总之Internet是我们今后生存和发展的基础设施，它直接影响着我们的生活方式 　　Internet为什么这么受欢迎呢？因为Internet在为人们提供计算机网络通信设施的同时，还为广大用户提供了非常友好的人人乐于接受的访问方式Internet使计算机工具、网络技术和信息资源不仅被科学家、工程师和计算机专业人员使用，同时也为广大群众服务，进入非技术领域、进入商业、进入千家万户Internet已经成为当今社会最有用的工具，它正在悄悄改变着我们的生活方式。

　　又一个现象是：现在几乎任何行业、任何名词的前面都可以冠以网络，如网络银行、网络学校、网络书店、网络……好象一切都网络化了当今科技进步日渐成为社会经济发展的决定因素，国际竞争已演变成高科技为主导的综合国力较量人类正步入知识经济时代，这场经济革命的先导，正是网络化的计算机和通信技术企业内部网(intranet) intranet称为企业内部网，或称内部网，内网，是一个使用与因特网同样技术的计算机网络，它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务，例如万维网，文件传输，电子邮件等是Internet技术在企业内部的应用它的核心技术是基于Web的计算Intranet的基本思想是：在内部网络上采用TCP/IP作为通信协议，利用Internet的Web模型作为标准信息平台，同时建立防火墙把内部网和Internet分开当然Intranet并非一定要和Internet连接在一起，它完全可以自成一体作为一个独立的网络Intranet是Internet的延伸和发展，正是由于利用了Internet的先进技术，特别是TCP/IP协议，保留了Internet允许不同计算平台互通及易于上网的特性，使Intranet得以迅速发展。

但Intranet在网络组织和管理上更胜一筹，它有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点，使企业内部的秘密或敏感信息受到网络防火墙的安全保护因此，同Internet相比，Intranet更安全、更可靠，更适合企业或组织机构加强信息管理与提高工作效率，被形象地称为建在企业防火墙里面的Internet在网络内部，所有信息和人员实行分类管理，通过设定访问权限来保证安全比如，对普通员工访问受保护的文件（如人事、财务、销售信息等）进行授权及鉴别，保证只有经过授权的人员才能接触某些信息；对受限制的敏感信息进行加密和接入管理等等同时，Intranet又不是完全自我封闭的，它一方面要版主企业内部人员有效地获取交流信息；另一方面也要对某些必要的外部人员，如合伙人、重要客户等部分开放，通过设立安全网关，允许某些类型的信息在Intranet与外界之间往来，而对于企业不希望公开的信息，则建立安全地带，避免此类信息被侵害企业外部网（extranet )“Extranet”英语翻译－外联网 有关准确的Extranet定义还在讨论中，但大多数人都能接受的Extranet的定义是：Extranet是一个使用Internet/Intranet技术使企业与其客户和其它企业相连来完成其共同目标的合作网络。

Extranet可以作为公用的Internet和专用的Intranet之间的桥梁，也可以被看作是一个能被企业成员访问或与其它企业合作的企业Intranet的一部分联邦捷运企业(简称Fedex)曾向公众公开了它的货运跟踪系统，Fedex的客户可以访问Fedex的Web、浏览货运表、填写必要的表格，甚至可以跟踪自己货物的运行路线Fedex的Web站点是最早的和最著名的Extranet的例子之一Extranet是一个可为外部用户提供选择性服务的Intranet，但严格的来说，它并不是一个Intranet的应用，尽管任何人都可以访问Fedex的Web，但对此感兴趣的仅仅是它的客户 　　Extranet通常与Intranet一样位于防火墙之后,但不像Internet为大众提供公共的通信服务和Intranet只为企业内部服务和不对公众公开,而是对一些有选择的合作者开放或向公众提供有选择的服务Extranet访问是半私有的，用户是由关系紧密的企业结成的小组，信息在信任的圈内共享Extranet非常适合于具有时效性的信息共享和企业间完成共有利益目的的活动远程访问- 远程办公室-VPN远程访问是集成的“路由和远程访问”服务的一部分，用来为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。

针对普通用户的远程访问需求，目前较为常见的方式有3种 　第一类是直接开放内部应用系统的端口，允许外部IP直接访问，通过应用系统自身的账号验证机制防范非法用户 第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能，在外部PC上运行windows远程桌面，先连接到内网的terminal server，再通过该server代理访问内网应用系统 　　第三类是采用VPN技术实现与企业内网的远程连接，进而在VPN中访问内网应用系统VPN技术的应用由来已久，最大的好处在于数据在公网传输都是在VPN加密通道中，相对应的安全性较高细分起来也有3种主流的VPN技术：PPTP VPN、IPSec VPN以及SSL VPNPPTP VPN的优势在于技术的普及，windows自带拨号程序使得最终用户无需另行购买安装额外的软件，降低了成本和维护缺点在于，PPTP协议本身也提供较低等级的加密，为数据在公网上传输提供相应的安全性但PPTP的加密安全性等级不高，存在被有心人士破解的风险且用户拨入内网后，没有相应的权限管理，可以访问到任意内网资源，不利于内部网络信息安全管理。

　　IPSec VPN 　　IPSec VPN以其高达168位的加密安全性，以及核心技术的普及所带来的成本下降，已经成为企业构建跨地域VPN网络的首选方案任意两个网络之间，只要建立了IPSec VPN，就如同在同一个局域网内，可以任意传送资料和访问对方的应用系统 　　目前市面上主流品牌的网关路由器通常都支持IPSec VPN功能，该功能也多用于企业总部与分支之间建立跨地域的VPN，连接多个不同地域的局域网 IPSec VPN如果用来解决远程访问的需要，必须在远程PC上安装IPSec VPN客户端程序通常这样的客户端程序都不是免费的，价格从几百块到上千块不等且客户端的配置通常较为复杂，对于企业一般员工，尤其是企业高管人员，存在一定的技术难度同样的，IPSec VPN也很难做到权限管理，只要连通VPN，就可以不受限制的访问任意系统，不利于内部信息安全管理 SSL VPN 　　SSL VPN所采用的128位加密技术，同样能够提供高等级的数据传输安全性且SSL技术普遍内置于各类主流浏览器，一般用户只需要通过https方式进行访问，就可以在SSL加密的通道中传输数据，避免了安装调试的繁琐，也不用额外投入费用。

正是由于有着高安全性、应用简便以及低成本的优势，SSL 加密技术已经广泛应用与网上银行、购物、支付等对安全性和移动性要求较高的行业 　　对于企业外出或远程办公人员，只需打开浏览器，输入企业SSL VPN入口网址或IP，使用个人的VPN账号登录，就可以进入企业内网，访问各类内网资源目前市面上的SSL VPN产品通常都带有用户权限管理功能，有的可以针对用户组——例如财务组，行政组等——进行权限设定，管理组内所有成员允许或禁止访问哪些内网资源或应用系统还有少数产品甚至可以针对每个用户进行权限设定，以及执行批量设定操作，大大的增强了企业内网信息安全管理的可操作性。