网络安全技术之虚拟专用网络

网络安全技术之虚拟专用网络

网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。用于保护两个或两个以上网络的安全互联和数据安全交换的相关技术，涉及虚拟专用网、安全路由器等技术。最近因企业升级信息系统应用，需要改造网络需要采用虚拟专用网络，因此需要对有关知识进行了补习，本文是基本知识学习笔记。

目前虚拟专用网络主要采用四项技术来保证数据通信安全，这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。

虚拟专用网络（Virtual Private Network ，简称VPN）属于远程访问技术，简单地说就是利用公用网络架设专用网络——VPN 网络的任意两个节点之间没有实际的端到端的物理链路，而是通过互联网络搭建的一个虚拟的通道来实现端到端的数据传输。

vpn的功能主要就是帮助不在公司内部局域网内的人员可以通过数据加密的方式远程访问公司内部资源。VPN是建立在实际网络（或物理网络）基础上的一种功能性网络。它利用低成本的公共网络作为企业骨干网，同时又克服了公共网络缺乏保密性的弱点，在VPN网络中，位于公共网络两端的网络在公共网络上传输信息时，其信息都是经过安全处理的，可以保证数据的完整性、真实性和私有性。

哪些用户适合采用VPN网络连接呢？综合VPN技术的特点，可以得出主要有以下四类用户适合采用VPN进行网络连接：

a.网络接入位置众多，特别是单个用户和远程办公室站点多，例如多分支机构企业用户、远程教育用户；

b.用户/站点分布范围广，彼此之间的距离远，遍布全球各地，需通过长途电信，甚至国际长途手段联系的用户，如一些跨国公司；

c.带宽和时延要求相对适中，如一些提供IDG服务的ISP；

d.对线路保密性和可用性有一定要求的用户，如大企业用户和政府网。

何为虚拟专用网络？

虚拟专用网络 (VPN) 可以提供一种进行安全远程访问的方法。虚拟专用网络有助于防止未经授权访问公司的网络和敏感数据。VPN 可以隐藏 IP 地址，实现更加安全地互联网连接。

由于互联网始终与安全风险相伴，为了保护自有数据，VPN 成为了提供远程访问和远程办公选择公司的必需品。

建立和使用 VPN 的技术和组件种类繁多