VPN(虛擬專用網絡)是一種組網技術,延伸了網絡環境的應用,有效地克服了信息交互過程中產生的信息權限問題。應用VPN技術可有效提升訪問安全性,這使得它被廣泛應用。

VPN指能實現局域網雙方用公共網絡的平台進行安全的數據通信,藉助Internet公網資源做企業專網的延續,節約高昂的長途費用,VPN是原始專用私有企業廣域網的替代方案。VPN不會改變原始廣域網的某些特性,像多重協議的支持、強可靠性與擴充度,而是在要為滿足成本效益實現成本少、網絡架構彈性高、安全性強、管理便捷等特性。

在應用VPN技術的網絡環境中,通信雙方無需顺利获得當地的ISP運營商進行幀中繼X.25等專線方式互聯,而是用VPN技術中的核心技術——隧道在公網虛擬出一個安全隧道,讓互聯通信的雙方數據由隧道安全機制處理。

现在VPN的分類有多種形式,按接入方式可劃分成專線VPN與撥號VPN,按隧道建立方式可分成自願隧道與強制隧道。VPN主要涉及以下幾個方面的安全技術。

1.隧道技術

隧道技術在VPN中起着舉足輕重的作用,隧道技術的工作原理是:網絡通信的源端數據在網絡出口邊界,隧道協議會對發送的數據包進行封裝,封裝的實質是加上相應的安全協議字段(如AH、ESP等),傳遞的數據公共網絡被傳輸到網絡通信的目的端，在網絡出口邊界的目的端,隧道協議會對接收的數據包進行解封裝,VPN中應用比較廣泛的協議有六種。

2.加密技術

VPN加密技術可以使用對稱密碼系統和非對稱密碼系統,對稱密碼體制主要是對用戶通信的數據進行加密,非對稱密碼體制主要進行密鑰的處理,在VPN解決方案中最常用的對稱密碼算法有DES、3DES、AES、SM4、RCA、IDEA等。

3.VPN密鑰管理技術

密鑰管理技術的關鍵任務是處理公用網絡上安全傳遞密鑰不被竊取的問題。

4.VPN身份認證技術

VPN身份認證技術主要包括用戶身份識別與信息數據識別。用戶身份識別主要是確定通信源端和目的端用戶的真實性和合法性。信息數據識別主要是確定通信雙方發送的數據的唯一性,常見的技術是PKI技術。