虚拟专用网技术在林业资源管理信息系统中的应用

魏珍珍

目前各行各业对VPN设备的应用尚广，多数企事业单位通过搭建内部网络，提高了整体的工作效率。而林业部门目前的信息数字化程度并不高，且管理系统效率低下。因此，各部门急需搭建高效安全的虚拟网络来改观现状。本文拟采用美国NETGEAR公司的VPN防火墙设备提出建立专用虚拟网络的设计方案，旨在为现有的林业资源管理提供高效助力。

一、引言

森林资源是人类经济社会实现可持续发展的坚实基础之一。如何保护森林资源，发展森林资源是林业的一切工作进行之前需要考虑的问题。对于森林资源的管理会贯穿对森林的培育、养护、利用全过程，是当前林业工作的核心。各级林业主管部门应当紧抓对森林资源的管理，方能实现长久的可持续发展。步入21世纪以后，现代信息化技术被应用到了各个专业领域中。而利用信息技术建立的森林资源管理系统大大地提高了林业部门的工作效率和管理能力。在这之中，虚拟专用网技术起到了至关重要的作用。

二、林业部门现有信息化网络建设现状

总的来看，各单位部门已经基本完成了网络铺建，但大部分用来传递非重要文件或者是连接外网，原有的办公模式并没有发生改变。并且不能在一个稳定且安全的模式下实现上级部门与下级部门之间的内部联系。而由于数字林业中业务数据与日俱增，现有林业资源管理系统存在运行效率低下、操作繁琐、功能不完善等问题，难以满足当前海量数据浏览、数据管理、质量控制以及成果验收等需求。

依此现状，笔者提出以下几个要点。

实现各级部门之间的内部局域网互联，保证信息安全、稳定地传输。

实现无纸化信息办公，将原有的信息资料全部导入云端。并结合要点一，做到各部门在内网能即时访问资料库。另一方面也是减少资源消耗，降低办公成本。

建立稳定的资源数据库及内网统一的通讯系统。且数据库需也需要相应的检索系统，提高办公效率。

从技术层面上来说，可以通过V P N技术附着在Internet上实现虚拟内网专用。以各单位原有的局域网网关为基础，添加VPN设备后即可联网运营。VPN（虚拟专用网络）通过公用网络Internet建立安全、稳定的连接.很多企事业单位借此进行内部网的扩展，提供网络接入。

三、VPN建设方案选择

（一）针对不同级别林业部门选用不同的VPN应用方案

对于上级林业局，考虑到建设统一的数据库和超量的数据吞吐率，采用带VPN功能的防火墙或宽带路由器，具体依照下属部门的整体工作量与初期预算来做选择。

而一般的下属部门和工作人员移动端由于总体数量庞大，并不适合逐个安装VPN设备。因而采用在移动端或主机上安装VPN客户端的方式来参与网络。

（二）网络设计特性

1.设计网络应具有可靠性

为保证林业部门在今后的运作中，不受到网络运营设备的突然事件影响，必须考虑在整个网络布设中增加冗余数据备份和即时恢复功能。因此在主线布设之外，还需布设一条PSTN备用副线。当主线出现故障时，路由器可以自动激活拨号备用线路。

2.設计网络应具有良好的安全性

大部分在林业局网络中互传的数据都具有保密性，如何确保信息的传递在虚拟网络上具有安全性是一个重要问题。因此，使用的VPN设备应具有防火墙、数据加密访问权限限制、网络攻击检测等防御手段。

3.设计网络应具有可扩展性

为未来林业部门的发展着想，网络系统的建设应当考量是否能接受纳入未来的各种新型信息。其次，对于新增部门VPN虚拟网络接入是否方便都是需需要考虑的问题，这些直接关系到运营成本和长期的维护成本。那么就需要选择兼容性强、可容纳通道多的VPN网关设备。

四、虚拟专用网的设计

（一）广域网技术选择

本设计方案是将多个不同区域位置的网络连接形成统一的内部虚拟网络。从而从而实现不同部门之间的跨区域数据共享、文件传输、相互交流。上级林业局采用DDN固定IP地址接入，而下级林业局则采用ADSL拨号接入的方式。一方面是考虑到整体的运作费用不能太高，而另一方面是为了方便未来的更多下级节点接入内部网络。

如果需要进一步的节省经济开支，可以舍弃铺设专线网络的方案，而是整体附着于运营商网络。无论是上级部门还是下级部门及个人用户，都通过运营商网络连接虚拟内网，这样做的好处是整体建设费用更低，但后期运营维护会比较麻烦，且安全性也较低。

（二）广域网设备的选用

本设计方案采用LAN→TO→LAN的VPN组网方式，在各部门的VPN网件设备配置上使用NETGEAR的产品。市林业局推荐配备一台NETGEAR的RXN3205VPN或者是FVL328VPN，它们的网络吞吐量都可达50Mbps。而县局则配备FVS318v3即可，它最大可支持8VPN通道。各工各单位工作人员只需在移动端安装对应的VPN软件就可连入网络进行工作。

（三）方案特点

建设费用低廉。整个VPN网络传递效率快，图形化界面操作简单。

安全性高。NETGEAR支持IPSEC协议和AES、DES、3DES三种加密算法，同时还可以通过共享秘钥来进行身份认证。提高了内部网络的安全性。而在数据传输的过程中，通过产品内置的防火墙硬件和先进的状态检测功能，可以实现网络地址的转换，保证安全。还可以防止例如Ping包攻击的网络攻击手段，确保了各分支机构的用网安全。

设备兼容性高。NETGEAR的这两款VPN产品都获得了VPNC的各项认证，保证了它们的各项功能标准以及零件细部与不同厂家之间的产品具有一定的兼容性。

扩展铺设方便。在主网络铺设完毕后，如果以后要加入新的网点接入使用，只需添加新的基站，增配VPN设备即可。且总地来说，成本得到了降低。相比于以往的通讯手段，利用Internet来建立VPN虚拟内部网络，节省了大量的通讯费用。

优化工作形式。当整个网络体系建设完成后，下级部门无需经过复杂的交流程序来获批方案或者是资源数据交换。通过内网交流，整个林业部门的工作效率将得到大大的提升。

五、保证VPN资源共享的有效性

（一）VPN内接用户地址的管理

为了防止VPN的IP地址重复引发数据冲突，最好对每个用户的地址和用户名进行统一调配和分发管理。利用融合了IPSEC和SSL协议的VPN网关来布设VPN虚拟内网，从主线到支线，构建统一的资源共享平台。这种方案可以实现较高的运作效率和较低的运作搭设费用，同时也更加安全。

（二）指派专人对VPN专网进行管理

为了实现无缝对接和数据实时共享，不仅需要强大的VPN设备支持，还需要完备的管理制度。无论是上级林业局的主设备还是下级部门的客户端及成千上万个操作终端，都需要得到日常的维护。这就需要相关管理人员具有一定的工作能力、专业知识和管理素养，只有通过日常维护，整套系统才能长期运行。

（三）基于已有的网关设备搭建安全防御系统

无论是线上资源库还是部门间的信息交流都需要得到安全保障。在整个内网中应设置实时监测系统，对不规范行为进行捕捉。在无人看管的情况下，从防御病毒库中自动挑选防御措施。迅速锁定危险源，保障内网设备和资源库的安全。系统进行24小时无缝监测，并将所有监测结果按防范等级汇聚在同一数据库中。

六、总结

放眼未来，任何企事业单位都是要向全面信息化、数字化发展的。而森林作为地区可持续发展的重要指标，提高林业部门的工作效率，增强林业资源管理的管理能力是势在必行的。合理运用网络技术对现有的运营环境做出改变，对于未来林业的发展是有很大帮助的。

作者单位：郯城县自然资源和规划局