如何看待VPN应用方便与安全两不误

　　随着网络技术的发展，特别是WEB技术的发展，员工越来越不满意只能坐在办公室里进行办公。他们希望，在家里，出差在宾馆中，甚至在机场的侯机大厅中，都能够连上企业的内部网络，能够象在办公室里那样，访问企业的ERP服务器、文件服务器等等，进行正常的办公。随着VPN（虚拟专用网）的技术越来越成熟，都已经不再有什么困难。但是，现在的问题是，随着员工在企业外部对内部网络的频繁访问，这给企业的网络安全带来了很大的隐患。

　　现在利用VPN连上企业内部网，破坏企业内部网络的事件，也是频频发生。我们是因噎废食呢，还是该采取手段、努力实现方便与安全两不误呢？我想，大部分人都会选择后者。下面，我将介绍几种典型的VPN安全应用方案。也许这些方案不是最好的，但是，我们也可以从中找出一些比较适合自己的解决方案。让VPN技术，方便与安全都不耽误。

　　一、 在用户名与密码上做文章

　　要通过虚拟专用网联上企业内部网络的话，用户名与密码是必须的。但是，传统的用户名与密码是有缺陷的。用户名与密码，我们可以通过各种黑客工具，如键盘记录工具等等，都可以轻易的获取。他们取得这个密码之后，就可以登陆到企业内往，肆无忌惮的进行资料的窃取、网络的破坏、病毒的移植等等。从而使得VPN（虚拟专用网）技术成为他们进行作案的工具。

　　若我们不让其他人知道VPN的密码，也就是说，VPN的登陆密码会随机的进行改变，那么，他们即使取得密码，但是，这个密码很快就过时了。甚至，同一个密码，象电话充值卡一样，只能够登陆一次的话，那这个密码就安全了。那作为我们的终端用户，该如何知道这个时刻在发生变化的VPN密码呢？

　　我碰到过几种解决方案，现在拿出来供大家参考。