VPN(Virtual Private Network)虚拟专用网络是通过在公共网络环境中建立专用通道进行数据传输种技术虚拟专用网不是真专用网络但却能够实现专用网络功能在公共网络环境中虚拟通道可以达到降低成本目据估算如果企业放弃租用专线而采用VPN其整个网络成本可节约21%-45%至于那些以电话拨号方式连网存取数据公司采用VPN则可以节约通讯成本50%-80%正是基于这优势近几年VPN应用越来越多但是由于VPN是在不安全Internet中进行通信而通信内容可能涉及到企业机密数据企业必须确保其VPN上传送数据不被攻击者窥视和篡改并且要防止非法用户对网络资源或私有信息访问因此VPN存在安全隐患问题就显得非常重要有没有办法能够解除这个问题让VPN圆了企业“节约成本”梦吗？有

    认证技术

    认证技术可以区分真实数据和伪造、被篡改过数据这对于网络数据传输,特别是电子商务是极其重要认证协议般都要采用种称为摘要技术摘要技术主要是采用HASH将段长报文通过变换映射为段短报文即摘要由于HASH特性使得要找到两个区别报文具有相同摘要是困难该特性使得摘要技术在VPN中有两个用途:

    1: 验证数据完整性发送方将数据报文和报文摘要同发送,接收方通过计算报文摘要,和发来摘要比较,相同则介绍说明报文未经修改由于在报文摘要计算过程中般是将个双方共享秘密信息连接上实际报文同参和摘要计算不知道秘密信息将很难伪造个匹配摘要从而保证了接收方可以辨认出伪造或篡改过报文

    2:用户认证该功能实际上是上种功能延伸当方希望验证对方但又不希望验证秘密在网络上传送这时方可以发送段随机报文要求对方将秘密信息连接上该报文作摘要后发回接收方可以通过验证摘要是否正确来确定对方是否拥有秘密信息从而达到验证对方目
常用HASH有MD5SHA-1等

    加密技术介绍

    在VPN中为了保证重要数据在公共网上传输时不被他人窃取,采用了加密机制IPSec通过ISAKMP/IKE/Oakley协商确定几种可选数据加密思路方法如DES、3DES在现代密码学中加密算法被分为对称加密算法和非对称加密算法

    对称加密算法采用同把密钥进行加密和解密优点是速度快但密钥分发和交换不便于管理

    使用不对称加密加密时通讯各方使用两个区别密钥,个是只有发送方知道专用密钥d另个则是对应公用密钥e任何人都可以获得公用密钥e专用密钥和公用密钥在加密算法上相互关联个用于数据加密另个用于数据解密由于不对称加密运算量大般用于加密对称加密算法中使用密钥不对称加密还有个重要用途即数字签名

    目前常用数据加密算法有:

    对称加密算法:

    国际数据加密算法(IDEA:International Data　Encryption Algorithm):128位长密钥把64位明文块加密成64位密文块

    DES和3DES加密算法 (The Data Encryption Standard):DES有64位长密钥,实际上只使用56位密钥

    AES:Rijndial加密算法

    不对称加密算法:

    RSA

    椭圆曲线制算法
     
    综上所述在信息化建设如火如荼今天企业应用vpn也必然成为种趋势那么怎样才能有效消除vpn潜在安全隐患也成为了现在企业、厂商共同关心问题如果从以上两个方面来做话应该是会起到事半功倍效果