VPN概述

VPN(虛擬專網(wǎng))指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路， 而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(如Internet, ATM, Frame Relay等)之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。

由于通過公用網(wǎng)來建立VPN，就可以節(jié)省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN設(shè)備和遠程訪問設(shè)備； VPN產(chǎn)品均采用加密及身份驗證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全/保密性；連接方便靈活；并且VPN使用戶可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其他的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立VPN。因此，VPN廣泛地應用在政府、企事業(yè)單位與分支機構(gòu)內(nèi)部聯(lián)網(wǎng)(Intranet-VPN)和商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)（Extranet-VPN）。

隨著社會各行業(yè)全面的信息化，VPN建設(shè)也如雨后春筍，由此帶來的信息安全也成為了當今不可忽視的課題。為了保證信息安全，決策者在VPN網(wǎng)絡(luò)建設(shè)之初，常常就會不惜重金花在購買防火墻，防病毒軟件，等相關(guān)的軟硬件設(shè)施。這一切措施旨在保護信息系統(tǒng)的數(shù)據(jù)安全。何謂安全呢，就是指有相應權(quán)限的人員可以接觸和操作相應的數(shù)據(jù)，任何人無法接觸到未被授權(quán)給他的數(shù)據(jù)。然而，信息系統(tǒng)中的數(shù)據(jù)終歸要為人所用，如果有人偽造了相應權(quán)限人的身份，那么投入再多的安全防護體系一樣形同虛設(shè)。因此用戶身份認證系統(tǒng)是VPN安全體系的第一道關(guān)。

另外在應用中的數(shù)據(jù)傳輸，如何保障數(shù)據(jù)的完整性和不可否認性，這也是衡量VPN建設(shè)成敗的關(guān)鍵因素之一。

USB Key 的技術(shù)介紹

USB Key 的產(chǎn)生不過短短四五年，這主要是網(wǎng)絡(luò)的發(fā)展，基于網(wǎng)絡(luò)的各種應用不斷改變著我們的生活，但由此提出的網(wǎng)上身份安全如何有效識別，由此誕生了USB Key，有效地解決了身份識別的問題。

USB Key是一種USB接口的秘密數(shù)據(jù)存儲設(shè)備，它具有以下特點：

具有硬件PIN碼保護

每一個USB Key都具有硬件PIN碼保護，PIN碼和硬件構(gòu)成了用戶使用USB Key的兩個必要因素，即所謂“雙因子認證”。用戶只有同時取得了USB Key和用戶PIN碼，才可以登錄網(wǎng)上銀行系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USB Key遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。

帶有安全存儲空間

USB Key具有8K-64K的安全數(shù)據(jù)存儲空間，可以存儲數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，對該存儲空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無法直接讀取，其中用戶私鑰是不可導出的，杜絕了復制用戶數(shù)字證書或身份信息的可能性

硬件實現(xiàn)加密算法

USB Key 內(nèi)置CPU或智能卡芯片，可以實現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運算在USB Key內(nèi)進行，保證了用戶密鑰不會出現(xiàn)在計算機內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。

VPN和USB Key技術(shù)的介紹就為大家介紹完了，希望大家已經(jīng)掌握，我們還會在以后的文章中繼續(xù)向大家介紹。

【編輯推薦】

1. 簡述企業(yè)VPN需求
2. 具備五項機制提高VPN質(zhì)量
3. 深度解析企業(yè)VPN協(xié)議選擇
4. 簡析三類VPN平臺及企業(yè)選擇