VPN（Virtual Private Network）虛擬專(zhuān)用網(wǎng)絡(luò)，是通過(guò)在公共的網(wǎng)絡(luò)環(huán)境中建立專(zhuān)用通道進(jìn)行數(shù)據(jù)傳輸?shù)囊环N技術(shù)。虛擬專(zhuān)用網(wǎng)不是真的專(zhuān)用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專(zhuān)用網(wǎng)絡(luò)的功能，在公共網(wǎng)絡(luò)環(huán)境中虛擬通道，可以達(dá)到降低成本的目的。據(jù)估算，如果企業(yè)放棄租用專(zhuān)線而采用VPN，其整個(gè)網(wǎng)絡(luò)的成本可節(jié)約21%-45%，至于那些以電話撥號(hào)方式連網(wǎng)存取數(shù)據(jù)的公司，采用VPN則可以節(jié)約通訊成本50%-80%。正是基于這一優(yōu)勢(shì)，近幾年的VPN應(yīng)用越來(lái)越多。但是，由于VPN是在不安全的Internet中進(jìn)行通信，而通信的內(nèi)容可能涉及到企業(yè)的機(jī)密數(shù)據(jù)，企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)，因此VPN存在的安全隱患問(wèn)題就顯得非常重要，有沒(méi)有辦法能夠解除這個(gè)問(wèn)題，讓VPN圓了企業(yè)“節(jié)約成本”的夢(mèng)嗎？有。

認(rèn)證技術(shù)

認(rèn)證技術(shù)可以區(qū)分真實(shí)數(shù)據(jù)與偽造、被篡改過(guò)的數(shù)據(jù)。這對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸,特別是電子商務(wù)是極其重要的。認(rèn)證協(xié)議一般都要采用一種稱(chēng)為摘要的技術(shù)。摘要技術(shù)主要是采用HASH函數(shù)將一段長(zhǎng)的報(bào)文通過(guò)函數(shù)變換，映射為一段短的報(bào)文即摘要。由于HASH函數(shù)的特性，使得要找到兩個(gè)不同的報(bào)文具有相同的摘要是困難的。該特性使得摘要技術(shù)在VPN中有兩個(gè)用途：

1： 驗(yàn)證數(shù)據(jù)的完整性。發(fā)送方將數(shù)據(jù)報(bào)文和報(bào)文摘要一同發(fā)送,接收方通過(guò)計(jì)算報(bào)文摘要,與發(fā)來(lái)摘要比較,相同則說(shuō)明報(bào)文未經(jīng)修改。由于在報(bào)文摘要的計(jì)算過(guò)程中一般是將一個(gè)雙方共享的秘密信息連接上實(shí)際報(bào)文一同參與摘要的計(jì)算，不知道秘密信息將很難偽造一個(gè)匹配的摘要，從而保證了接收方可以辨認(rèn)出偽造或篡改過(guò)的報(bào)文。

2：用戶(hù)認(rèn)證。該功能實(shí)際上是上一種功能的延伸。當(dāng)一方希望驗(yàn)證對(duì)方，但又不希望驗(yàn)證秘密在網(wǎng)絡(luò)上傳送，這時(shí)一方可以發(fā)送一段隨機(jī)報(bào)文，要求對(duì)方將秘密信息連接上該報(bào)文作摘要后發(fā)回，接收方可以通過(guò)驗(yàn)證摘要是否正確來(lái)確定對(duì)方是否擁有秘密信息，從而達(dá)到驗(yàn)證對(duì)方的目的。
常用的HASH函數(shù)有MD5，SHA-1等。

加密技術(shù)簡(jiǎn)介

在VPN中為了保證重要的數(shù)據(jù)在公共網(wǎng)上傳輸時(shí)不被他人竊取,采用了加密機(jī)制。IPSec通過(guò)ISAKMP/IKE/Oakley協(xié)商確定幾種可選的數(shù)據(jù)加密方法如DES、3DES。在現(xiàn)代密碼學(xué)中，加密算法被分為對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。

對(duì)稱(chēng)加密算法采用同一把密鑰進(jìn)行加密和解密，優(yōu)點(diǎn)是速度快，但密鑰的分發(fā)與交換不便于管理。

使用不對(duì)稱(chēng)加密加密時(shí)，通訊各方使用兩個(gè)不同的密鑰,一個(gè)是只有發(fā)送方知道的專(zhuān)用密鑰d，另一個(gè)則是對(duì)應(yīng)的公用密鑰e，任何人都可以獲得公用密鑰e。專(zhuān)用密鑰和公用密鑰在加密算法上相互關(guān)聯(lián)，一個(gè)用于數(shù)據(jù)加密，另一個(gè)用于數(shù)據(jù)解密。由于不對(duì)稱(chēng)加密運(yùn)算量大，一般用于加密對(duì)稱(chēng)加密算法中使用的密鑰。不對(duì)稱(chēng)加密還有一個(gè)重要用途即數(shù)字簽名。

目前，常用的數(shù)據(jù)加密算法有：

對(duì)稱(chēng)加密算法：

國(guó)際數(shù)據(jù)加密算法（IDEA：International Data　Encryption Algorithm）：128位長(zhǎng)密鑰，把64位的明文塊加密成64位的密文塊。

DES和3DES加密算法 (The Data Encryption Standard):DES有64位長(zhǎng)密鑰,實(shí)際上只使用56位密鑰。

AES：Rijndial加密算法

不對(duì)稱(chēng)加密算法：

RSA

橢圓曲線制算法

綜上所述，在信息化建設(shè)如火如荼的今天，企業(yè)應(yīng)用vpn也必然成為一種趨勢(shì)，那么，怎樣才能有效消除vpn潛在的安全隱患也成為了現(xiàn)在企業(yè)、廠商共同關(guān)心的問(wèn)題，如果從以上兩個(gè)方面來(lái)做的話，應(yīng)該是會(huì)起到事半功倍的效果的。