如何看待VPN应用方便与安全两不误

　　1、 利用手机获取用户名与密码

　　我以前在一家咨询公司负责过网络安全方面的工作。因为这家企业是专门为企业提供咨询服务的，所以，其有很多客户比较机密的资料。这些资料，企业都是跟客户签过保密协议，若一泄露的话，企业需要承担很大的赔偿责任。所以，企业对于网络方面的安全，非常的看重。但是，因为咨询顾问经常要出差，需要在外面不定时的利用VPN技术访问企业内部文件服务器。该如何保证这个访问的安全呢？这个问题已经非常现实的摆在了大家的面前。

　　后来，我跟我们几个技术员想到了一个解决方案。这是我们从中国移动的密码管理机制上联想到的。当员工出差在外，需要利用VPN技术登陆到企业内部网络的话，首先需要用手机发送一条短信，如数字1，发送到一个特定的号码。我们的移动电子商务服务器就会判断这个手机号码的合法性。若移动电子商务服务器认为这个手机号码合法（是公司内部员工的手机号码），就会让VPN服务器临时创建用户名与密码。然后，电子商务服务器就会把这个用户名与密码发送到员工的手机上。比较绝的是，这个用户名与密码是只能够登陆一次。第二次登陆的话，这个用户名与密码就是无效了。如此，即使其他人获得这个用户名与密码，也是没有用的。这个过程的话，只要手机信号够好的话，一般不需要30秒就可以实现了。所以，基本上不会影响用户的VPN使用效率。而且，这个处理过程对于员工来说，也是透明的，不需要用户的干涉即可。

　　不过，采用这个方法也不是百分之百的安全。如当员工的手机被别人所用，那他们就可以取得用户名与密码。虽然有这个威胁，但是，已经比没有采用这个手段安全多了。

　　当然，企业还可以根据自己的需要，设置这个登陆的用户名与密码是登陆一次失效呢，还是过一个固定的时间间隔，如一天就失效。这企业需要根据自己的资料安全性等方面进行权衡。