VPN概述

VPN(虛擬專網(wǎng))指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路， 而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)(如Internet, ATM, Frame Relay等)之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。

由于通過(guò)公用網(wǎng)來(lái)建立VPN，就可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力和物力去安裝和維護(hù)WAN設(shè)備和遠(yuǎn)程訪問(wèn)設(shè)備； VPN產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全/保密性；連接方便靈活；并且VPN使用戶可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對(duì)于其他的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立VPN。因此，VPN廣泛地應(yīng)用在政府、企事業(yè)單位與分支機(jī)構(gòu)內(nèi)部聯(lián)網(wǎng)(Intranet-VPN)和商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)（Extranet-VPN）。

隨著社會(huì)各行業(yè)全面的信息化，VPN建設(shè)也如雨后春筍，由此帶來(lái)的信息安全也成為了當(dāng)今不可忽視的課題。為了保證信息安全，決策者在VPN網(wǎng)絡(luò)建設(shè)之初，常常就會(huì)不惜重金花在購(gòu)買防火墻，防病毒軟件，等相關(guān)的軟硬件設(shè)施。這一切措施旨在保護(hù)信息系統(tǒng)的數(shù)據(jù)安全。何謂安全呢，就是指有相應(yīng)權(quán)限的人員可以接觸和操作相應(yīng)的數(shù)據(jù)，任何人無(wú)法接觸到未被授權(quán)給他的數(shù)據(jù)。然而，信息系統(tǒng)中的數(shù)據(jù)終歸要為人所用，如果有人偽造了相應(yīng)權(quán)限人的身份，那么投入再多的安全防護(hù)體系一樣形同虛設(shè)。因此用戶身份認(rèn)證系統(tǒng)是VPN安全體系的第一道關(guān)。

另外在應(yīng)用中的數(shù)據(jù)傳輸，如何保障數(shù)據(jù)的完整性和不可否認(rèn)性，這也是衡量VPN建設(shè)成敗的關(guān)鍵因素之一。

USB Key 的技術(shù)介紹

USB Key 的產(chǎn)生不過(guò)短短四五年，這主要是網(wǎng)絡(luò)的發(fā)展，基于網(wǎng)絡(luò)的各種應(yīng)用不斷改變著我們的生活，但由此提出的網(wǎng)上身份安全如何有效識(shí)別，由此誕生了USB Key，有效地解決了身份識(shí)別的問(wèn)題。

USB Key是一種USB接口的秘密數(shù)據(jù)存儲(chǔ)設(shè)備，它具有以下特點(diǎn)：

具有硬件PIN碼保護(hù)

每一個(gè)USB Key都具有硬件PIN碼保護(hù)，PIN碼和硬件構(gòu)成了用戶使用USB Key的兩個(gè)必要因素，即所謂“雙因子認(rèn)證”。用戶只有同時(shí)取得了USB Key和用戶PIN碼，才可以登錄網(wǎng)上銀行系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會(huì)被仿冒；如果用戶的USB Key遺失，拾到者由于不知道用戶PIN碼，也無(wú)法仿冒合法用戶的身份。

帶有安全存儲(chǔ)空間

USB Key具有8K-64K的安全數(shù)據(jù)存儲(chǔ)空間，可以存儲(chǔ)數(shù)字證書(shū)、用戶密鑰等秘密數(shù)據(jù)，對(duì)該存儲(chǔ)空間的讀寫(xiě)操作必須通過(guò)程序?qū)崿F(xiàn)，用戶無(wú)法直接讀取，其中用戶私鑰是不可導(dǎo)出的，杜絕了復(fù)制用戶數(shù)字證書(shū)或身份信息的可能性

硬件實(shí)現(xiàn)加密算法

USB Key 內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USB Key內(nèi)進(jìn)行，保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。

VPN和USB Key技術(shù)的介紹就為大家介紹完了，希望大家已經(jīng)掌握，我們還會(huì)在以后的文章中繼續(xù)向大家介紹。

【編輯推薦】

1. 簡(jiǎn)述企業(yè)VPN需求
2. 具備五項(xiàng)機(jī)制提高VPN質(zhì)量
3. 深度解析企業(yè)VPN協(xié)議選擇
4. 簡(jiǎn)析三類VPN平臺(tái)及企業(yè)選擇