【IT168 专稿】VPN（Virtual Private Network），即虚拟专用网，VPN技术作为一个比较成熟的虚拟技术已经非常广泛的使用在了企业、学校、医院等各行各业，其低廉的组网成本，高效的网络利用，解决了大多数企业的网络成本问题，助长了企业业务的飞速发展，但是VPN的安全问题却不容忽视，反渗入、反攻击、反泄密等，都是VPN安全问题的范畴。

    VPN是一个比较安全的网络技术，其不光自带身份验证，还可通过一些安全协议进行扩展；具有透明配置的功能，在组建过程中不需要修改网络或客户端的配置。这里我们列举几个例子来对VPN进行一个比较形象的了解。例如用户手上有一份急用的资料需要做，但是资料都在总公司网络中，那么通过一个什么样的安全方式来进行数据交换呢？EMAIL、即时通讯软件传输，但是在这些方式都有可能通过第三方的服务器进行交换，如果资料很重要，那么就是风险。通过VPN网络，可以直接连接到自己公司网络，不需要通过第三方网络服务的转发，相对来说少了中转环节，增加了不少安全性。

    VPN环境方式
    如何来构建一个安全的VPN环境呢，我们有两种选择，一是通过软件方式，二是通过硬件方式。软件方式的好处在于成本低廉，可扩充性强；硬件方式的好处在于稳定，配置方便。可以根据资金预算和要达到的技术指标来酌情选择。这里以WINDOWS2003SERVER系统为例。

    WINDOWS2003SERVER为我们提供了丰富的网络连接方式，其中包括了VPN，同时还提供了2种可以选择的方式进行VPN安全连接部署。一是简单的口令校验方式，另一种则是更高级的数字证书校验方式。后者是我们主要讨论的部分，数字证书校验需要一个USB KEY作为身份认证的设备，他可以直接在任意计算机上插拔，不需要担心木马程序记录你的输入信息，少有的加密信息，支持MD5加密等等都是他的优势，但是他需要第三方的颁发CA证书。就从证书颁发机构开始做起。