虚拟专用网络是否存在安全漏洞?之前我们了解它的安全保障是由四个关键来构成的。如果它需要远程使用的时候，又可以怎么保障安全呢?

如果一个企业的虚拟专用网络需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙之外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容，这就构成了公司安全防御系统中的弱点。虽然，员工可以双倍地提高工作效率，并减少在交通上所花费的时间，但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。

但是，企业并没有对远距离工作的安全性予以足够的重视。大多数公司认为，公司网络处于一道网络防火墙之后是安全的，员工可以拨号进入系统，而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为，为网络建立防火墙并为员工提供虚拟专用网络，使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是不对的。

在家办公是不错，但从安全的观点来看，它是一种极大的威胁，因为，公司使用的大多数安全软件并没有为家用计算机提供保护。一些员工所做的仅仅是进入一台家用计算机，跟随它通过一条授权的连接进入公司网络系统。虽然，公司的防火墙可以将侵入者隔离在外，并保证主要办公室和家庭办公室之间虚拟专用网络的信息安全。但问题在于，侵入者可以通过一个被信任的用户进入网络。因此，加密的隧道是安全的，连接也是正确的，但这并不意味着家庭计算机是安全的。

这里有一些提供给远程工作人员的实际解决方法：

1、所有远程工作人员必须被批准使用虚拟专用网络

2、当选择DSL供应商时，应选择能够提供安全防护功能的供应商。

3、所有远程工作人员需要有个人防火墙，它不仅防止计算机被侵入，还能记录连接被扫描了多少次

4、外出工作人员应对敏感文件进行加密

5、监控安装在远端系统中的软件，并将其限制只能在工作中使用

6、IT人员需要对这些系统进行与办公室系统同样的定期性预定检查

7、所有的远程工作人员应具有入侵检测系统，提供对黑客攻击信息的记录

8、安装要求输入密码的访问控制程序，如果输入密码错误，则通过Modem向系统管理员发出警报

无论是什么技术，都会有使用的缺陷存在，我们要给予关注来解决问题，如果超出解决能力范围，可以寻求专业代理商帮助。