劉蕓欣

摘要：常規(guī)企業(yè)分支機(jī)構(gòu)及駐外人員軟件授權(quán)方式為網(wǎng)絡(luò)加密鎖及單機(jī)加密鎖，該方式不易進(jìn)行軟件更新，不便管理，且有一定安全隱患。探索出一種利用VPN技術(shù)進(jìn)行軟件授權(quán)管理的新方法，通過賬號、密碼及USB認(rèn)證設(shè)備接入總部局域網(wǎng)的授權(quán)，并通過VPN管理設(shè)置訪問列表，對于不同的軟件，設(shè)置不同的授權(quán)服務(wù)器地址和端口，靈活地控制軟件的訪問。該方法規(guī)范了軟件的管理，便于外部人員及時更新軟件，增強(qiáng)了軟件的安全性。目前已實(shí)際運(yùn)用半年，效果良好。

關(guān)鍵詞：VPN；遠(yuǎn)程；軟件；授權(quán)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）07-0035-02

1 引言

VPN（Virtual Private Network）虛擬專用網(wǎng)是通過在兩臺計(jì)算機(jī)之間建立一條專用連接，從而達(dá)到在共享或者公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)的目的，即所謂的“化公為私”的一種技術(shù)[1]。VPN技術(shù)可利用已有資源實(shí)現(xiàn)數(shù)據(jù)、業(yè)務(wù)的異地共享，并保證數(shù)據(jù)傳遞的安全性，從而顯著降低企業(yè)運(yùn)營成本，便于統(tǒng)一化異地管理。VPN技術(shù)在企業(yè)的網(wǎng)絡(luò)化管理及現(xiàn)代化運(yùn)營中可起到重大的作用[2]。

2 當(dāng)前企業(yè)軟件授權(quán)方式

大中型企業(yè)通常需要使用相關(guān)軟件來支撐其業(yè)務(wù)的開展。在總部駐地，可以通過局域網(wǎng)中的服務(wù)器進(jìn)行軟件的授權(quán)。在總部駐地外的分支機(jī)構(gòu)及獨(dú)立的駐外人員，因不在總部局域網(wǎng)內(nèi)部，則無法獲取相關(guān)軟件的授權(quán)。

常用的軟件授權(quán)方法是，對于駐外分支機(jī)構(gòu)，制作網(wǎng)絡(luò)加密鎖供分支機(jī)構(gòu)局域網(wǎng)內(nèi)多人使用，對其他駐外人員制作單機(jī)加密鎖供個人單機(jī)使用。為保證軟件的安全性和加密鎖的獨(dú)立性，加密鎖與軟件一一對應(yīng)。以表1所示的軟件授權(quán)情況為例，軟件授權(quán)及加密鎖分布形式如圖1。

該授權(quán)方式存在以下幾點(diǎn)不足之處：軟件更新后，難以通知到大量外部使用人員，因此外部人員不能及時使用最新的軟件；加密鎖發(fā)放后不易進(jìn)行統(tǒng)一管理，無法得知用戶的實(shí)際使用情況；大量加密鎖的分發(fā)對軟件安全而言也存在風(fēng)險。

3 采用VPN技術(shù)解決軟件授權(quán)管理問題

為加強(qiáng)軟件使用授權(quán)的管理，促進(jìn)軟件的更新，增強(qiáng)軟件使用的安全性，在企業(yè)建立完備的VPN系統(tǒng)的基礎(chǔ)上，探索出一種利用VPN進(jìn)行軟件授權(quán)管理的新方法。

對于駐外分支機(jī)構(gòu)，購置并配置VPN服務(wù)器，其本地局域網(wǎng)和企業(yè)總部局域網(wǎng)通過互聯(lián)網(wǎng)保持實(shí)時連接，在分支機(jī)構(gòu)使用授權(quán)軟件時，可以自動連接到企業(yè)總部軟件授權(quán)服務(wù)器獲取授權(quán)。

重點(diǎn)需解決駐外人員的使用授權(quán)問題。首先，需授權(quán)現(xiàn)場人員通過VPN方式由外部網(wǎng)絡(luò)接入企業(yè)局域網(wǎng)。授權(quán)方式有兩種：第一種是通過賬號及密碼連接，該連接方式使用簡單，無需USB認(rèn)證設(shè)備，但安全性較弱，賬號及密碼容易泄露；第二種方式是在第一種方式的基礎(chǔ)上增加USB認(rèn)證設(shè)備，該方式相對而言較為可靠，若賬號和密碼發(fā)生泄露，無USB認(rèn)證設(shè)備仍無法接入的總部VPN設(shè)備。以上兩種授權(quán)方式若發(fā)生泄露的情況，VPN管理人員均可通過停用或刪除賬戶的方式阻止其接入企業(yè)總部局域網(wǎng)。

駐外人員通過VPN接入企業(yè)局域網(wǎng)后，還可以通過VPN管理對其設(shè)置訪問列表，來限制訪問指定的軟件授權(quán)服務(wù)器。對于不同的軟件，設(shè)置不同的軟件授權(quán)服務(wù)器地址和端口，按照駐外人員的軟件使用申請要求，靈活地控制其訪問，這樣的方式確保了軟件的合理合規(guī)使用。使用VPN方式對軟件授權(quán)進(jìn)行控制示意見表2，軟件授權(quán)組織及加密鎖分布形式如圖2。

由圖2可看出，總部與分支機(jī)構(gòu)、駐外人員之間通過VPN進(jìn)行網(wǎng)絡(luò)連接，規(guī)范了管理，軟件鎖的使用量減小對安全性提升起到一定保障。

該軟件授權(quán)方式已在某企業(yè)內(nèi)部正常使用半年，有3家分公司及40余人駐外人員通過VPN授權(quán)軟件進(jìn)行工作，軟件均運(yùn)行良好。有效的保障企業(yè)工作的正常開展，規(guī)范化了軟件的管理，且外部人員可及時更新軟件，提高了軟件的使用效率。

4 結(jié)束語

VPN技術(shù)在現(xiàn)代企業(yè)網(wǎng)中的應(yīng)用逐漸變得越來越重要，可為企業(yè)提供便捷安全的服務(wù)[3]。運(yùn)用VPN技術(shù)進(jìn)行軟件授權(quán)管理的方法，有效地規(guī)范了軟件授權(quán)管理，增強(qiáng)了軟件使用的安全性，較低了企業(yè)人力成本，為企業(yè)提質(zhì)增效起到一定作用。該方法是靈活運(yùn)用VPN技術(shù)的有效范例。

參考文獻(xiàn)：

[1] 汪海航，譚成翔，孫為清，趙軼群.VPN技術(shù)的研究與應(yīng)用現(xiàn)狀及發(fā)展趨勢[J].計(jì)算機(jī)工程與應(yīng)用，2001（23）：14-16+168.

[2] 韋曉麟.中小型企業(yè)網(wǎng)絡(luò)環(huán)境下VPN技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（03）：134-135.

[3] 張緩緩，李盛，王賢波.VPN技術(shù)在現(xiàn)代企業(yè)網(wǎng)中的應(yīng)用[J].電子技術(shù)，2017，46（12）：65-66+64.