如何看待VPN应用方便与安全两不误

　　3、 密码不定时的进行更改

　　我还认识一家高科技企业，他们VPN虚拟专用网的安全方面的问题，他们是通过不断更换密码实现的。这个跟第一种方案的区别，就是他们不是通过电子商务服务器而实现这个用户名与密码的重置。那他们是如何实现密码的不定时更换，并及时通知用户的呢？

　　原来他们编写了一个小的程序，烧录在一个小的芯片上。这段程序的功能，就是每隔一个小时或者几个小时生成一个密码。当然，这个密码的生成机制与生效时间跟VPN服务器上的密码生成原理与生效时间是一致的。然后，用户拿着这个打火机大小的芯片时，在需要利用VPN技术登陆到企业内部网络的话，就只需要看一下这个密码，就可以了。

　　这么做的话，用户名是固定的，而密码的话，却是随便更改的。如此的话，比起第一种方式来说，会有不少的优点。

　　一是会减少用户的投资。如这个解决方案没有用到移动电子商务。也就是说，采用这个解决方式的话，企业就不需要投资建设一个移动电子商务平台。象一种方案的话，如果企业在采用VPN技术之前，已经有了移动电子商务平台，那么使用起来是比较方便的。若企业原先没有这个平台，现在为了实现这个VPN登陆的安全，而专门去建立这个平台的话，那我就觉得动作有点大了。还不如采取现在这个方案来得方便、省钱。所以，从投资的角度讲，除非以前就有移动电子商务平台，否则的话，还是采用这个方案更加合理。

　　二是因为这个方案的话，在芯片上，只显示密码，而没有用户名。这么做的好处，就是这个芯片丢了，其他人因为没有用户名，也没有用处。因为光凭密码，是无法通过虚拟专用网登陆到企业的内部服务器，进行数据的访问的。

　　以上是通过用户名与密码上动脑筋，设计出来的几个简单易用的解决方案。有些企业现在使用VPN时，是在需要的时候直接打电话进行申请一次性的用户名与密码，这也是一种比较可行的、成本最省的解决方式。只是这需要有专门的人员，24小时候命。应用起来，没有以上几种方式这么方便罢了。打电话申请用户名与密码就好象银行存款要排队、站柜台；而其他集中解决方法就是自助式的，利用ATM机自助存款一样。一般来说，没有时间、人员上的限制。所以，各种方式都各有利弊，具体采用什么样的解决方案，还是需要用户根据自己的经济实力、对于VPN虚拟专用网络的安全程度及现有的平台等多方面进行考虑。好的VPN设计与管理人员，总是能够根据企业的现有状况，设计出一套符合企业实际情况的安全保障体系。对他们来手，安全技术没有好坏，最适合企业的，就是最好的。