VPN概述

VPN(虛擬專網)指的是在公用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路， 而是架構在公用網絡服務商所提供的網絡平臺(如Internet, ATM, Frame Relay等)之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。

由于通過公用網來建立VPN，就可以節(jié)省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備； VPN產品均采用加密及身份驗證等安全技術，保證連接用戶的可靠性及傳輸數據的安全/保密性；連接方便靈活；并且VPN使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源，對于其他的安全設置、網絡管理變化可由自己管理。在企業(yè)內部也可以自己建立VPN。因此，VPN廣泛地應用在政府、企事業(yè)單位與分支機構內部聯(lián)網(Intranet-VPN)和商業(yè)合作伙伴之間的網絡互聯(lián)（Extranet-VPN）。

隨著社會各行業(yè)全面的信息化，VPN建設也如雨后春筍，由此帶來的信息安全也成為了當今不可忽視的課題。為了保證信息安全，決策者在VPN網絡建設之初，常常就會不惜重金花在購買防火墻，防病毒軟件，等相關的軟硬件設施。這一切措施旨在保護信息系統(tǒng)的數據安全。何謂安全呢，就是指有相應權限的人員可以接觸和操作相應的數據，任何人無法接觸到未被授權給他的數據。然而，信息系統(tǒng)中的數據終歸要為人所用，如果有人偽造了相應權限人的身份，那么投入再多的安全防護體系一樣形同虛設。因此用戶身份認證系統(tǒng)是VPN安全體系的第一道關。

另外在應用中的數據傳輸，如何保障數據的完整性和不可否認性，這也是衡量VPN建設成敗的關鍵因素之一。

USB Key 的技術介紹

USB Key 的產生不過短短四五年，這主要是網絡的發(fā)展，基于網絡的各種應用不斷改變著我們的生活，但由此提出的網上身份安全如何有效識別，由此誕生了USB Key，有效地解決了身份識別的問題。

USB Key是一種USB接口的秘密數據存儲設備，它具有以下特點：

具有硬件PIN碼保護

每一個USB Key都具有硬件PIN碼保護，PIN碼和硬件構成了用戶使用USB Key的兩個必要因素，即所謂“雙因子認證”。用戶只有同時取得了USB Key和用戶PIN碼，才可以登錄網上銀行系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USB Key遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。

帶有安全存儲空間

USB Key具有8K-64K的安全數據存儲空間，可以存儲數字證書、用戶密鑰等秘密數據，對該存儲空間的讀寫操作必須通過程序實現，用戶無法直接讀取，其中用戶私鑰是不可導出的，杜絕了復制用戶數字證書或身份信息的可能性

硬件實現加密算法

USB Key 內置CPU或智能卡芯片，可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法，加解密運算在USB Key內進行，保證了用戶密鑰不會出現在計算機內存中，從而杜絕了用戶密鑰被黑客截取的可能性。

VPN和USB Key技術的介紹就為大家介紹完了，希望大家已經掌握，我們還會在以后的文章中繼續(xù)向大家介紹。

【編輯推薦】

1. 簡述企業(yè)VPN需求
2. 具備五項機制提高VPN質量
3. 深度解析企業(yè)VPN協(xié)議選擇
4. 簡析三類VPN平臺及企業(yè)選擇