管理论文基于ＶＰＮ技术的军事物流信息系统应用研究.doc

《管理论文基于ＶＰＮ技术的军事物流信息系统应用研究.doc》由会员分享，可在线阅读，更多相关《管理论文基于ＶＰＮ技术的军事物流信息系统应用研究.doc（7页珍藏版）》请在三一办公上搜索。

1、基于技术的军事物流信息系统应用研究 基于技术的军事物流信息系统应用研究是小柯论文网通过网络搜集，并由本站工作人员整理后发布的，基于技术的军事物流信息系统应用研究是篇质量较高的学术论文，供本站访问者学习和学术交流参考之用，不可用于其他商业目的，基于技术的军事物流信息系统应用研究的论文版权归原作者所有，因网络整理，有些文章作者不详，敬请谅解，如需转摘，请注明出处小柯论文网，如果此论文无法满足您的论文要求，您可以申请本站帮您代写论文，以下是正文。 摘要：传统的联网方式已难以适应现代信息化技术发展对军事物流信息化的要求，VPN（虚拟专用网络）技术提供了一种既安全可靠又节省成本的组网方式，通过对VPN技

2、术及其在信息系统应用中的优势进行相关研究，提出了军事物流信息系统建设中VPN实施方案，最后结合具体实例对VPN规划与使用进行了论述。关键词：VPN；军事物流；信息系统；网络安全中图分类号：F224.33文献标识码：A文章编号：1002-3100(2008)06-0078-04Abstract: By step of information era is faster more faster. The rhythm of the military logistics information network system development does not keep up way with

3、the pace of the modern information technology. So, in the paper, introduces the notion of the VPN（Virtual Private Network）technology, gives us a new way of construct network which is no more safety and security but more economics than tradition means, then discusses the concept, character, physical

4、structure of VPN technology and puts forward the military logistics decision support system based on VPN technology in the construction of the military logistic information system. Latterly the paper gives out a logistic information system sample based on VPN technology, discusses the structure and

5、the ways to building of information network on VPN. Finally figures out the prospect of the VPN technology on the military logistics decision system.Key words: VPN; military logistics; information system; network safeguard0引言以信息化为主旋律的新军事变革迅猛发展，加速了整个战争形态的转变，引发了军队建设模式的转变，建设现代军事物流的目标就在于为部队提供适时、适地、适量的装备

6、和物资，以满足部队平、战时需要，而要实现这一目标的核心是实现军事物流信息化，用信息技术来支撑，控制军事物流，使其成为军事物流系统精确、可靠运转的平台。网络控制技术是军事物流信息化管理与控制的根本，其迅猛发展，对以信息技术为根本的军事物流系统提供了极佳的机会。随着电子商务、远程办公、物资统购和军队综合信息网络的发展对有功能、任务双重特殊性的军队物流系统来说，用户对专用网络的需求也越来越大，同时，对于物流来往业务数据流的不断增长，用户对网络的高性能、可靠性、灵活性、安全性、经济性和可扩展性等方面提出了更高的要求，而传统的基于固定地点和租用地方专线（DDN、ATM/帖中继）的联网方式已难以适应现代信

7、息化技术发展对军事物流信息系统的要求，尤其是一些特殊的应用，如异地办公和外来人员访问内部网络等问题上，利用Internet（军事综合信息网）的资源来组建虚拟专用网络（VPN）成为一种新的选择。1VPN技术的概述VPN（Virtual Private Network）是以公共开放的网络（如Internet、帧中继ATM等）作为基本传输媒介，利用加密、认证、密钥交换技术等技术对信息进行封装，在公用网上开辟一条专用的隧道，向最终用户提供类似于专用网络（Private Network）性能的网络服务技术。如图1所示，虚拟专用网通过安全的数据通道将公司总部同远程用户、合作伙伴以及分支机构在公共网络上连接

8、起来。使得合法的用户可以安全地访问内部（专用）网络的私有数据，它可以替代专线把单位的远程分机、各个客户端及移动客户端连接到单位的内部网络，虚拟专用网对用户端透明，用户好像使用单独的一条专用线一样。所谓的虚拟，是指用户不需要拥有实际的数据线路，而是使用现有的Intranet/Internet公众网数据线路。专用网络是指仅限于特定的人或组织的，根据自身的需求而制定的特定的计算机网络。也就是说，VPN网络就是在公用网络的基础上构建的私有专用网络，它利用公共网络来构建专用网络，通过特殊的硬件设计和软件直接共享的IP网建立虚拟的加密通道连接。其在逻辑上独立于公网而又离不开公网，且又自成体系，在应用上向用

9、户提供专用的网络，使用户具有等同于单独专线直连的通信功能。要实现VPN连接，单位内部网络必须提供VPN服务，VPN同时连接到单位内部网络和Internet。当系统客户端通过VPN连接与内部专用网络中的服务器进行通信时，先由ISP将所有的数据传送到内部网络的目标服务器，实现访问时的安全、高效。2采用VPN网络系统的优势VPN在公共网上构建虚拟专用网，进行数据通信，需要满足通信安全的需要。这些要求主要有3个方面：身份认证、数据保密性和数据完整性。身份认证确保数据是从正确的发送方所发送的；数据保密性以确保数据传输时外人无法看到或获得正确数据；数据完整性以确保数据在传输过程中没有被非法改动。建立虚拟专

10、用网时，必须使网络满足上述三个安全需要，这样才是真正安全的虚拟专用网。2.1为了满足上面3个方面的安全性要求，VPN采取了相应的保证安全的措施VPN技术主要采用4种安全技术：2.1.1安全隧道技术（secure tunneling）是VPN的一项基本技术，主要做的工作是将待传输的原始信息经加密、协议封装和压缩处理后再嵌套入另一种协议的数据包中，然后送入网络中像普通数据包一样进行传输。2.1.2密钥管理技术（key management）主要用于在公用数据网上安全地传输密钥。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则在

11、网络上传输密钥。在ISAKMP中，双方都有两把密钥，即有各自的公钥和私钥。2.1.3访问控制技术（access control）是由VPN服务的提供者根据用户身份标识来限制其访问某些信息项或使用某些控制的权限的技术。 2.1.4用户身份认证技术（user authentication）是相对比较成熟的一类技术，是在正式的隧道连接开始前进行用户身份确认，以便系统进一步实施相应的资源访问控制和用户授权。VPN使用隧道技术（Tunneling）身份验证（Authentication）、密钥管理技术（Key Management）和解密技术（Encryption & Decryption）等4个方面技

12、术保证了通信的安全性。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机进行身份质询，客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果该帐户有效，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。2.2使用VPN技术有以下几点优势2.2.1安全保障。通过提供身份认证、访问控制、数据加密及数据完整来保障其安全可靠性。2.2.2服务质量保证（QoS）。QoS是指数据包在一个或多个网络的传输过程中所表现的各种性能的具体描述，如丢包率、延迟等。

13、VPN根据用户需求为用户提供不同等级的服务质量保证，为重要的数据提供可靠的带宽。VPN与一些网络技术如（UPSee、MPLS）的结合能够为需要服务质量保证的用户提供不同程度的QoS保证。2.2.3可扩充性和灵活性。VPN支持通过Intranet的任何类型数据流，方便增加新的节点，支持多种类型的传输媒介，可满足同时传输语音、图像和数据等新应用对高质量传输及带宽增加的需求。2.2.4可管理性。在VPN管理方面，VPN要求用户将管理功能从内部网络无缝地延伸到公网，主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等，从用户角度和网络上 基于技术的军事物流信息系统应用研究是小柯论文网通

14、过网络搜集，并由本站工作人员整理后发布的，基于技术的军事物流信息系统应用研究是篇质量较高的学术论文，供本站访问者学习和学术交流参考之用，不可用于其他商业目的，基于技术的军事物流信息系统应用研究的论文版权归原作者所有，因网络整理，有些文章作者不详，敬请谅解，如需转摘，请注明出处小柯论文网，如果此论文无法满足您的论文要求，您可以申请本站帮您代写论文，以下是正文。层结构都可以方便快捷的进行管理维护，其具有减少网络风险、增强高扩展性、经济性、高可靠性优点。2.2.5支持新兴的应用。现在许多专用网对新兴的应用技术准备不足，如那些要求高带宽的多媒体和协作交互应用。而VPN则可以支持各种高级的应用，如IP语

15、音、IP传真，还有各种协议，如RSIP、Ipv6等新兴技术。3军事物流信息系统VPN建设解决方案目前，主要有三种类型的VPN可以供军事物流信息化系统建设选择：远程访问虚拟网、内部物流信息虚拟网和扩展虚拟网三种，这三种类型的VPN分别与传统的远程访问网络、内部的Intranet以及仓储物流信息网和相关的信息网络系统合作而构成的Extranet相对应。3.1Access VPNAccess VPN通过一个拥有与专用网络相同策略的共享基础设施，提供对仓储信息化内部网或军事综合信息网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问信息系统内部资源。Access VPN包括模拟、拨号

16、、ISN、数字用户线路（ADSL）、移动IP和电缆技术，能够安全地连接移动用户（诸如手持PDA系统）、远程接入或分支系统等。Access VPN主要适应于军事物流系统内部经常有人员流动、远程办公用户比较多的情况，或者各个物流系统需要B2C的安全访问服务。这样，不在当地的员工、用户可以利用当地的ISP提供的服务，就可以和物流系统的VPN网状建立私有的隧道连接，而VPN内部服务器就可以对用户及员工进行验证和授权，从而更好地保证连接的安全。采用Access VPN的优势在于：3.1.1减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。3.1.2实现本地的拨号接入的功能来取代远距离接入或电

17、话接入，这样能显著降低远距离通信的费用。3.1.3极大地扩展性，简便的对加入网络的新用户进行调度，特别是临时访问的用户。3.1.4远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务。3.2Intranet VPN越来越多的物流单位在全国各地都有自己的物流仓储基地、采购地、购销地、质量检验场所等，各个分物流系统之间的传统网络为加强保密，大部分都是租用专线专用。然而，随着业务开展的越来越广泛，网络结构趋于复杂，费用也昂贵。而利用VPN特性可以在Internet或利用军事综合信息网建立广范围的Intranet VPN，利用Internet的特性保证网络的互联性，而利用隧道技术、加密

18、技术等VPN技术可以保证信息在整个Intranet VPN上的安全传输。Intranet VPN通过一个使用专用连接的共享基础设施，连接总部、远程办事机构及各分支机构。Intranet VPN的优势在于：3.2.1减少WAN带宽的费用。3.2.2能使用灵活的拓扑结构，包括全网络连接。3.2.3新的站点能更快，更容易地被连接。3.2.4通过设备供应商WAN的连接冗余，可以延长网络的可用时间。在军事物流信息系统体系单位中，基本上都建成了自己的局域网系统，因而可以充分的利用Intranet VPN实现网络的远程连接，它可以实现在现有网络基础上的实现各分支机构、采购系统等部分的互联互通。3.3Extr

19、anet VPN各个军事物流信息系统越来越重视各种信息的处理，希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个应用系统之间的合作关系也越来越多，信息交换也日益频繁。Internet为这样的一种发展趋势提供了良好的基础，而如何利用Internet进行有效的信息管理，是不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet VPN，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到系统内部网。Extranet VPN的优势在于：能容易

20、地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可，外部网的用户被许可，只有一次机会连接到其合作人的网络。3.4VPN网络模式的选择不同的军事物流企业可以根据自己的实际情况来选择上述一种来建设适合自己的VPN网络系统，不同模式的系统可以很好地适应于自己的对应模式，切记追求大而全，造成功能与费用的浪费。同时，在建设方式上可以根据自己的实力和技术能力，采取自建和外包的形式。4军事物流信息系统VPN网络节点与接入模式设计举例VPN网络系统采用分布式安全策略，确保网络安全、稳定，专网方案在汇聚层交换机、核心层交换机上启动防火墙功能，

21、可以提供在汇聚层的防火墙功能，制定分布式的安全策略，在最靠近攻击者的位置保护整个网络，并减少核心层防火墙的性能压力，从而提高整体网络的性能和安全性，因而对于高安全性和保密性的军事物流系统来说更显得尤为实用。图2为一个军事物流系统单元节点后方油料仓库的信息网络系统拓扑设计。后方油料仓库是军事物流系统中一个重要的节点，利用VPN技术建立信息系统网络，可以通过基于硬件数据加密技术的虚拟网，保证油库局域网通过VPN接入军事综合信息网，保证基层单位的信息安全，可以按照军队现行的业务管理体制，更好地融入到油料供应管理虚拟专网（VPN）。在系统自身信息局域网接入军事信息骨干网可以使用一台VPN网关，采用双连

22、接方式分别连接两台核心交换机。以最大限度地保证网络的稳定性和可靠性，杜绝任何单点故障，并通过启用防火墙功能提高网络安全性，保障核心节点免受外来攻击，并将网络分成内网、外网和数据服务器三个区域，确保服务器群的安全，局域网通过VPN网关同上级业务部门节点VPN网关之间建立VPN隧道以保证数据传输的安全性，同时采用VPN网关的用户认证、漏洞扫描、入侵监测等功能实现全方位的安全防范。系统接入军事综合信息网的方式根据防火墙的运行模式和具体设备连接情况可以选用不同的接入模式。模式1：用户网络通过三层交换机接入，保密机和防火墙处于互联地址段，由于三层交换机具有路由功能，因此防火墙工作于网桥模式，网络拓扑如图

23、3所示。模式2：此模式下，因为二层交换机没有路由功能，用户网络通过防火墙接入，保密机处于互联地址段，防火墙工作于路由模式，网络拓扑如图4所示。5结束语VPN是一种高速、可靠、安全、廉价的远程网络互联方案，旨在公网上实现私有网络连接的技术，它充分利用了现有的网络资源，为企业提供一种经济、高效、灵活和安全的连网方式。VPN技术的应用降低网络的运营成本，提高资源利用效率，具有明显的应用价值。随着军事物流信息化进程的加快，特别是新兴技术诸如电子商务、电子政务以及远程教育、远程办公、管理等应用的推动，VPN网络技术将会发挥更大的优势，必将成为未来军事物流信息系统网络安全的一项重要技术和远程网络互联理想的

24、解决方案，具有广阔的发展和应用前景。参考文献：1 丁立言. 物流系统工程M. 北京：清华大学工业出版社，2000.2 张瑞鹏，何世伟. 社会化现代军事物流体系优化着眼点分析J. 物流技术，2006(3):214-216.3 王峰，姜大立. 军事物流学M. 北京：中国物资出版社，2006.4 刘宇翔. 基于VPN的图书馆系统研究J. 科技资讯，2006(21):106-107.5 张建军，田伟. VPN在企业信息网络建设中的应用J. 网络安全技术与应用，2006(7):51-53.6 黄世权. VPN技术及其应用分析研究J. 计算机与数学工程，2006(6):64-66.其他参考文献Baker,

25、 Sheridan. The Practical Stylist. 6th ed. New York: Harper & Row, 1985.Flesch, Rudolf. The Art of Plain Talk. New York: Harper & Brothers, 1946.Gowers, Ernest. The Complete Plain Words. London: Penguin Books, 1987.Snell-Hornby, Mary. Translation Studies: An Integrated Approach. Amsterdam: John Benja

26、mins, 1987.Hu, Zhuanglin. 胡壮麟, 语言学教程 M. 北京: 北京大学出版社, 2006.Jespersen, Otto. The Philosophy of Grammar. London: Routledge, 1951.Leech, Geoffrey, and Jan Svartvik. A Communicative Grammar of English. London: Longman, 1974.Li, Qingxue, and Peng Jianwu. 李庆学、彭建武, 英汉翻译理论与技巧 M. 北京: 北京航空航天大学出版社, 2009.Lian, S

27、huneng. 连淑能, 英汉对比研究 M. 北京: 高等教育出版社, 1993.Ma, Huijuan, and Miao Ju. 马会娟、苗菊, 当代西方翻译理论选读 M. 北京: 外语教学与研究出版社, 2009.Newmark, Peter. Approaches to Translation. London: Pergmon P, 1981.Quirk, Randolph, et al. A Grammar of Contemporary English. London: Longman, 1973.Wang, Li. 王力, 中国语法理论 M. 济南: 山东教育出版社, 1984.Xu, Jianping. 许建平, 英汉互译实践与技巧 M. 北京: 清华大学出版社, 2003.Yan, Qigang. 严启刚, 英语翻译教程 M. 天津: 南开大学出版社, 2001.Zandvoort, R. W. A Handbook of English Grammar. London: Longmans, 1957.Zhong, Shukong. 钟述孔, 英汉翻译手册 M. 北京: 商务印书馆, 1983.Zhou, Zhipei. 周志培, 汉英对比与翻译中的转换 M. 上海: 华东理工大学出版社, 2003.