第8章 远程办公安全

随着互联网的普及和电子商务技术的飞速发展，越来越多的员工、客户和合作伙伴希望能够随时随地接入公司的内部网络，访问公司的内部资源。很多人通过将终端的3389端口映射出去或在终端上安装TeamViewer等软件接入，但接入用户的身份可能不合法，远端接入主机可能不够安全，这些都为公司内部网络带来了安全隐患。

针对这一问题，可使用虚拟专用网络（Virtual Private Network，VPN）技术来解决。VPN 通过在公用网络上建立专用网络进行加密通信，在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目的地址的转换来实现远程访问。VPN 可通过服务器、硬件、软件等多种方式实现。