?

虛擬專用網(VPN)是一種以公用網絡，尤其是Internet為基礎，綜合運用隧道封裝、認證、加密、訪問控制等多種網絡安全技術，為企業總部、分支機構、合作伙伴及遠程和移動辦公人員提供安全的網絡互通和資源共享的技術，包括和該技術相關的多種安全管理機制。

VPN的主要目標是建立一種靈活、低成本、可擴展的網絡互連手段，以替代傳統的長途專線連接和遠程撥號連接，但同時VPN也是一種實現企業內部網安全隔離的有效方式。VPN技術需要解決的主要問題概括起來就是：實現低成本的互通和安全。

企業網絡互聯的基本安全要素

企業通過公網實現跨地域的系統互聯必然面臨安全問題。使用公用網絡會導致機構間的傳輸信息容易被竊取，同時攻擊者有可能通過公網對機構的內部網絡實施攻擊，因此虛擬專用網的重點在于建立安全的數據通道，該通道應具備以下的基本安全要素

保證數據的真實性，通信主機必須是經過授權的，要有抵抗地址假冒(IP Spoofing)的能力。

保證數據的完整性，接收到的數據必須與發送時的一致，要有抵抗不法分子纂改數據的能力。

保證通道的機密性，提供強有力的加密手段，必須使偷聽者不能破解攔截到的通道數據。

提供動態密鑰交換功能和集中安全管理服務。

提供安全防護措施和訪問控制，具有抵抗黑客通過VPN通道攻擊企業網絡的能力，并且可以對VPN通道進行訪問控制。

需要強調指出的是：網絡信息系統是由人參與的信息系統環境，建立良好的安全組織和管理是首要的安全需求，也是一切安全技術手段得以有效發揮的基礎。企業需要的是集組織、管理和技術為一體的完整的安全解決方案。