【技术实现步骤摘要】
一种VPN数据安全访问方法
[0001]本专利技术涉及网络安全
,具体涉及一种VPN数据安全访问方法。
技术介绍
[0002]国际标准化组织对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
[0003]随着电力系统发展,电力边缘物联网终端移动终端的大规模接入,信息采集终端设备数量的急速增加和业务数据的大幅增长,导致了信息传输的带宽面临极大的挑战,且引入了不可预知的网络安全隐患,在电力通信网数字化转型过程中,数据安全的传输和共享访问越来越受到重视。虚拟专用网络VPN(Virtual Private Network)作为一种专用加密网络可以提供高安全级别的数据安全共享访问。现有的VPN数据访问控制系统,是访问...
【技术保护点】
【技术特征摘要】
1.一种VPN数据安全访问方法,其特征在于,包括以下步骤:S1、建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;S2、向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;S3、在VPN网关上建立用户认证域,根据用户认证域生成用户;S4、通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道。2.根据权利要求1所述的VPN数据安全访问方法,其特征在于,所述步骤S1具体包括:对VPN网关上载许可,获取NetEyeVPN防火墙,通过NetEyeVPN防火墙,生成根密钥,获取VPN网关的IP地址和密钥交换端口信息,根据VPN网关的IP地址和密钥交换端口信息生成网关密钥、全局公钥文件和移动用户文件。3.根据权利要求2所述的VPN数据安全访问方法,其特征在于,所述全局公钥文件用于建立当前VPN网关和其他VPN网关之间的安全通道,所述移动用户文件用于建立当前VPN网关和期望VPN网关之间的安全通道。4.根据权利要求1所述的VPN数据安全访问方法,其特征在于,所述根据用户认证域生成用户,具体包括:在认证域中创建用户,添加用户名和用户密码信息,生成用户,根据用户性质创建角色名称,根据角色名称为用户分配使用的IP地址。5.根据权利要求4所述的VP...
【专利技术属性】
技术研发人员:黄维维,刘春,伍韵文,陈飞,李骁睿,张杰豪,吴华兵,龙晨吟,张雪,
申请(专利权)人:国网四川省电力公司乐山供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。