VPN（Virtual Private Network）虛擬專用網絡，是通過在公共的網絡環境中建立專用通道進行數據傳輸的一種技術。虛擬專用網不是真的專用網絡，但卻能夠實現專用網絡的功能，在公共網絡環境中虛擬通道，可以達到降低成本的目的。據估算，如果企業放棄租用專線而采用VPN，其整個網絡的成本可節約21%-45%，至于那些以電話撥號方式連網存取數據的公司，采用VPN則可以節約通訊成本50%-80%。正是基于這一優勢，近幾年的VPN應用越來越多。但是，由于VPN是在不安全的Internet中進行通信，而通信的內容可能涉及到企業的機密數據，企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，并且要防止非法用戶對網絡資源或私有信息的訪問，因此VPN存在的安全隱患問題就顯得非常重要，有沒有辦法能夠解除這個問題，讓VPN圓了企業“節約成本”的夢嗎？有。

認證技術

認證技術可以區分真實數據與偽造、被篡改過的數據。這對于網絡數據傳輸,特別是電子商務是極其重要的。認證協議一般都要采用一種稱為摘要的技術。摘要技術主要是采用HASH函數將一段長的報文通過函數變換，映射為一段短的報文即摘要。由于HASH函數的特性，使得要找到兩個不同的報文具有相同的摘要是困難的。該特性使得摘要技術在VPN中有兩個用途：

1： 驗證數據的完整性。發送方將數據報文和報文摘要一同發送,接收方通過計算報文摘要,與發來摘要比較,相同則說明報文未經修改。由于在報文摘要的計算過程中一般是將一個雙方共享的秘密信息連接上實際報文一同參與摘要的計算，不知道秘密信息將很難偽造一個匹配的摘要，從而保證了接收方可以辨認出偽造或篡改過的報文。

2：用戶認證。該功能實際上是上一種功能的延伸。當一方希望驗證對方，但又不希望驗證秘密在網絡上傳送，這時一方可以發送一段隨機報文，要求對方將秘密信息連接上該報文作摘要后發回，接收方可以通過驗證摘要是否正確來確定對方是否擁有秘密信息，從而達到驗證對方的目的。
常用的HASH函數有MD5，SHA-1等。

加密技術簡介

在VPN中為了保證重要的數據在公共網上傳輸時不被他人竊取,采用了加密機制。IPSec通過ISAKMP/IKE/Oakley協商確定幾種可選的數據加密方法如DES、3DES。在現代密碼學中，加密算法被分為對稱加密算法和非對稱加密算法。

對稱加密算法采用同一把密鑰進行加密和解密，優點是速度快，但密鑰的分發與交換不便于管理。

使用不對稱加密加密時，通訊各方使用兩個不同的密鑰,一個是只有發送方知道的專用密鑰d，另一個則是對應的公用密鑰e，任何人都可以獲得公用密鑰e。專用密鑰和公用密鑰在加密算法上相互關聯，一個用于數據加密，另一個用于數據解密。由于不對稱加密運算量大，一般用于加密對稱加密算法中使用的密鑰。不對稱加密還有一個重要用途即數字簽名。

目前，常用的數據加密算法有：

對稱加密算法：

國際數據加密算法（IDEA：International Data　Encryption Algorithm）：128位長密鑰，把64位的明文塊加密成64位的密文塊。

DES和3DES加密算法 (The Data Encryption Standard):DES有64位長密鑰,實際上只使用56位密鑰。

AES：Rijndial加密算法

不對稱加密算法：

RSA

橢圓曲線制算法

綜上所述，在信息化建設如火如荼的今天，企業應用vpn也必然成為一種趨勢，那么，怎樣才能有效消除vpn潛在的安全隱患也成為了現在企業、廠商共同關心的問題，如果從以上兩個方面來做的話，應該是會起到事半功倍的效果的。