VPN（Virtual Private Network）虛擬專用網(wǎng)絡，是通過在公共的網(wǎng)絡環(huán)境中建立專用通道進行數(shù)據(jù)傳輸?shù)囊环N技術(shù)。虛擬專用網(wǎng)不是真的專用網(wǎng)絡，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡的功能，在公共網(wǎng)絡環(huán)境中虛擬通道，可以達到降低成本的目的。據(jù)估算，如果企業(yè)放棄租用專線而采用VPN，其整個網(wǎng)絡的成本可節(jié)約21%-45%，至于那些以電話撥號方式連網(wǎng)存取數(shù)據(jù)的公司，采用VPN則可以節(jié)約通訊成本50%-80%。正是基于這一優(yōu)勢，近幾年的VPN應用越來越多。但是，由于VPN是在不安全的Internet中進行通信，而通信的內(nèi)容可能涉及到企業(yè)的機密數(shù)據(jù)，企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡資源或私有信息的訪問，因此VPN存在的安全隱患問題就顯得非常重要，有沒有辦法能夠解除這個問題，讓VPN圓了企業(yè)“節(jié)約成本”的夢嗎？有。

認證技術(shù)

認證技術(shù)可以區(qū)分真實數(shù)據(jù)與偽造、被篡改過的數(shù)據(jù)。這對于網(wǎng)絡數(shù)據(jù)傳輸,特別是電子商務是極其重要的。認證協(xié)議一般都要采用一種稱為摘要的技術(shù)。摘要技術(shù)主要是采用HASH函數(shù)將一段長的報文通過函數(shù)變換，映射為一段短的報文即摘要。由于HASH函數(shù)的特性，使得要找到兩個不同的報文具有相同的摘要是困難的。該特性使得摘要技術(shù)在VPN中有兩個用途：

1： 驗證數(shù)據(jù)的完整性。發(fā)送方將數(shù)據(jù)報文和報文摘要一同發(fā)送,接收方通過計算報文摘要,與發(fā)來摘要比較,相同則說明報文未經(jīng)修改。由于在報文摘要的計算過程中一般是將一個雙方共享的秘密信息連接上實際報文一同參與摘要的計算，不知道秘密信息將很難偽造一個匹配的摘要，從而保證了接收方可以辨認出偽造或篡改過的報文。

2：用戶認證。該功能實際上是上一種功能的延伸。當一方希望驗證對方，但又不希望驗證秘密在網(wǎng)絡上傳送，這時一方可以發(fā)送一段隨機報文，要求對方將秘密信息連接上該報文作摘要后發(fā)回，接收方可以通過驗證摘要是否正確來確定對方是否擁有秘密信息，從而達到驗證對方的目的。
常用的HASH函數(shù)有MD5，SHA-1等。

加密技術(shù)簡介

在VPN中為了保證重要的數(shù)據(jù)在公共網(wǎng)上傳輸時不被他人竊取,采用了加密機制。IPSec通過ISAKMP/IKE/Oakley協(xié)商確定幾種可選的數(shù)據(jù)加密方法如DES、3DES。在現(xiàn)代密碼學中，加密算法被分為對稱加密算法和非對稱加密算法。

對稱加密算法采用同一把密鑰進行加密和解密，優(yōu)點是速度快，但密鑰的分發(fā)與交換不便于管理。

使用不對稱加密加密時，通訊各方使用兩個不同的密鑰,一個是只有發(fā)送方知道的專用密鑰d，另一個則是對應的公用密鑰e，任何人都可以獲得公用密鑰e。專用密鑰和公用密鑰在加密算法上相互關(guān)聯(lián)，一個用于數(shù)據(jù)加密，另一個用于數(shù)據(jù)解密。由于不對稱加密運算量大，一般用于加密對稱加密算法中使用的密鑰。不對稱加密還有一個重要用途即數(shù)字簽名。

目前，常用的數(shù)據(jù)加密算法有：

對稱加密算法：

國際數(shù)據(jù)加密算法（IDEA：International Data　Encryption Algorithm）：128位長密鑰，把64位的明文塊加密成64位的密文塊。

DES和3DES加密算法 (The Data Encryption Standard):DES有64位長密鑰,實際上只使用56位密鑰。

AES：Rijndial加密算法

不對稱加密算法：

RSA

橢圓曲線制算法

綜上所述，在信息化建設如火如荼的今天，企業(yè)應用vpn也必然成為一種趨勢，那么，怎樣才能有效消除vpn潛在的安全隱患也成為了現(xiàn)在企業(yè)、廠商共同關(guān)心的問題，如果從以上兩個方面來做的話，應該是會起到事半功倍的效果的。