【IT168 专稿】近年来，在网络的使用上出现了一个重要的变化，已经从租赁专用线路为主转向基于包水平上的加密和隔离通信量的虚拟连接上面。这种方法就是虚拟专用网（VPN）的基础。VPN（Virtual Private Network）是指通过综合利用网络技术、访问控制技术和加密技术，并通过一定的用户管理机制，在公共网络中建立起安全的“专用”网络，保证数据在“加密通道”中进行安全传输的技术。它可以在很多网络设计中使用，因为虚拟网络的属性可以提供更大的灵活性。通常的设计中最常见的技术是把分支结构的办公室连接到一起，并为远程客户机提供入口，创建出虚拟办公室的环境。

    VPN系统所面临的安全问题
    VPN是在局域网之间通过Internet进行加密数据传输的过程，在VPN系统中，首先要保证每个局域网在接入Internet时的安全性。对于企业而言，网络接入Internet所面临的主要的安全问题包括：外部的非法攻击、内部用户对Internet资源的滥用、病毒传播。对于防范外部非法攻击和限制内部用户对Internet资源的滥用，使用防火墙产品作为网关是必须的，防火墙所使用的技术主要包括网络地址屏蔽、数据包特征代码和关键字检索、通讯状态监控、信息记录等。对于病毒，由于其传播途径有很多种，如通过Internet、磁盘拷贝、Email等途径传播，如果仅在防火墙上增加病毒过滤功能是不可能阻断所有的病毒传播方式的，而且由于病毒扫描和杀毒是一项非常耗费系统资源的工作，将会大大降低防火墙的性能，所以我们建议防范病毒最好采用专门的网络杀毒软件或在每个内部终端上安装实时杀毒软件。 

 图为VPN网络结构

    在提供VPN服务时的最基本目标是允许用户能够在任何地点上工作，犹如工作在办公室一样。理想的VPN将可以使用的已经存在的网络连接起来，在很多情况下，功能性和保护性的平衡性意味着要选择使用技术。如果为用户选择的设计解决方案来说，重要的是定义服务范围提供完全文档化的限制和能力的解决方案。VPN的目标是在公共基础设施上面提供保密通道，通信量要嵌套一个报头，可以提供路由信息，允许通信量到达目的地。这些通信量是加密的，可以提供完整性、真实性和保密性。