网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

­　　根据维基百科的解释：虚拟专用网是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联网）来传送内联网的网络讯息。它利用已加密的通道协议（Tunneling Protocol）来达到保密、发送端认证、消息准确性等私人消息安全效果。

­　　VPN

­　　也就是说，VPN 是一种虚拟出来的企业内部专线，通过在公用网络上建立专线网络，来进行加密通讯。目前这种 VPN 是一种比较普遍的应用模式，相反国内通过免费或付费 VPN 进行科学上网行为都属于 VPN 中的一种特殊使用方式。实际上 VPN 只是代理服务器中的一种形式 .

­　　对比代理服务器是处理内部网络访问外部网络问题，VPN 大多是解决外部网络访问内部网络问题。举一个简单的例子，大多数公司的人力资源管理系统都只能在公司 IP 地址范围内才能够访问成功，如果不在公司 IP 网络下将无法打开网站，但是如果你想在外部网络（如互联网）上访问公司内部网络（如公司人力资源网），就可以通过 VPN 给外网分配一个内网 IP 地址来实现。

­　　在本页最后，笔者需要表明态度：科学上网虽好，不及长城是宝；信息泛滥堪扰，安全上网正道。

­　　科学上网虽好 信息安全正道

­　　不得不承认，出于各种原因，企业开通 VPN 上网，开通企业专线的行为并不少见，同时，各种免费收费的代理服务器和 VPN 服务也比比皆是。可能没有意识到，在我们使用代理服务器的时候，所有请求发出都要经过它，虽然代理服务器会为我们提供安全性和匿名性，但是，代理服务器也会对通过它发送的数据进行解码，这意味着，你的所有行为尽在它的掌握之中 !

­　　为了提高使用代理服务器的安全性，我们需要找到可信赖的服务器，或者采取其他安全措施。一个比较常见的做法是使用 SSL 安全协议链接。SSL 其实是由 Netscape 研发并内置于浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回结果的加密协议。

­　　某 VPN 供应商表示支持 SSL 加密

­　　所谓的 SSL VPN，指的是使用者利用浏览器内建的 Secure Socket Layer 封包处理功能，用浏览器连回公司内部 SSL VPN 服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。因为它采用标准的安全套接层（SSL）对传输中的数据包进行加密，从而在应用层保护了数据的安全性。高质量的 SSL VPN 解决方案可保证企业进行安全的全局访问。

­　　以上这些 SSL ( 安全 Socket 层 ) 安全协议链接听起来很复杂的感觉，但其实你可以简单把它理解为 HPPT 与 HTTPS 之间的相差的那个" S "，可以理解为一种 HTTP 的安全模式。

­　　根据相关统计显示，在所有代理服务器中有 25% 的代理服务器修改了你的内容，更有接近 80% 的代理服务器没有采用 SSL 安全协议链接，如果通过 HTTP 来链接那么他就能够分析你的流量并且去你的登录凭证了（包括用户名和登录口令）。所以，我们在上网时一定要选择 HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer）协议来确保企业和自身的信息安全。

­　　

­　　注入病毒 / 广告脚本

­　　当然，代理服务器除了有可能会对我们的信息安全造成危害之外，在使用代理服务器过程中，还可能遇到广告绑架等问题。所以，我们在使用过程中一定要确认网络环境安全性，避免遭受不必要的损失。

­　　讲了这么多，你分清代理服务器与 VPN 有什么异同了吗？