远程访问安全谈:虚拟专用网VPN

　　随着远程登录，远程访问的逐渐增多，网络安全问题也开始凸显出来。开放远程登录可能会给企业的网络安全带来极大的威胁，有可能造成机密信息的丢失，如果是这样，那么远程登录就有些得不偿失了。为了保证远程登录的安全性，虚拟专用网络VPN孕育而生，它的出现改善了整个网络的安全性，为夺取更有价值的信息打好了安全基础。

    随着企业信息化发展和web2.0时代的到来，传统的办公方式已经跟不上时代的需求，移动办公，soho办公逐渐成为主流的办公方式。相比传统的办公方式，移动办公和soho办公带来了更灵活的工作时间以及办公地点，对于及时取得最新最有价值的信息有很大的帮助。在这个信息化的时代，谁能最先掌控信息谁就能掌控最终的胜利，因此远程登录，远程访问开始成为现代工作生活的一种必要的需求。

　　虚拟专用网VPN

　　虚拟专用网络VPN即“Virtual Private Network”。定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通过虚拟专用网VPN可以帮助远程用户、分公司、合作伙伴及经销商等建立内部的可信安全连接，保证数据的安全传输，这样既可以得到最新的信息，扩大信息量，又能保证沟通的及时性，最主要的是它让真个的“内部”大环境更加的安全可靠。

　　然而随着用户对网络安全性和其它使用需求的提升，VPN的技术也需要更新发展，因此IPSec VPN和SSL VPN相继出现，为我们的虚拟专用网络提供了更加安全的保证。

　　IPSec VPN和SSL VPN

　　IPSec VPN 简单来说就是采用IPSec协议来实现远程登录的一种VPN技术，IPSec是IETF(Internet Engineer Task Force)制定的安全标准，IPSec协议是一个范围广泛、开放的虚拟专用网安全协议，它提供所有在网络层上的数据保护，提供透明的安全通信。需要指出的是IPSec是基于网络层的，不能穿越通常的NAT、防火墙。

　　SSL VPN 简单来说就是采用SSL协议来实现远程登录的一种新型VPN技术。SSL(Security Socket Layer)协议是网景公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。值得一提的是，SSL 协议被内置于IE等浏览器中，使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端，简化了客户端的操作。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点