1同行回答
你好,您咨询的应该是虚拟专用网络(VPN)吧!
VPN的通讯安全主要从以下几个方面进行保障的,
**1、隧道技术(Tunneling)
2、加解密技术(Encryption & Decryption)
3、密钥管理技术(Key Management)
4、身份认证技术(Authentication)**
大家通过这四个安全模块从常规角度来理解的话,为员工提供VPN,员工可以拨号进入系统,使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是片面的,下面我们来简单分析VPN的不安全性!
1、首先员工既然可以拨入到公司内部,那么也就意味他能看到很多核心的数据,如果黑客提前在他电脑上中下木马或者漏洞,那么这条VPN的专线风险是最大的;
2、一般VPN通道的建立,并不能完全阻止黑客截取数据,只是能够在某种程度上增加破解的难度。
所以说VPN的协议、算法、密码三者的安全性均很重要,针对VPN的安全防御方法我提供大概这么几项给你参考:
1、两端的防火墙都必须开启,并严格做好端口和服务的控制;
2、不管选择对称加密还是不对称加密的算法,都建议你使用位数比较长的秘钥,一般来说如果有256位加密技术足够了。
3、养成良好的安全习惯,VPN通道建立前后都确保电脑安全后在开始进行数据操作。