VPN仅仅是在局域网之间通过Internet进行加密数据传输的过程，在VPN系统中，首先要保证每个局域网在接入Internet时的安全性。对于企业而言，网络接入Internet所面临的主要的安全问题包括：外部的非法攻击、内部用户对Internet资源的滥用、病毒传播。对于防范外部非法攻击和限制内部用户对Internet资源的滥用，使用防火墙产品作为网关是必须的，防火墙所使用的技术主要包括网络地址屏蔽、数据包特征代码和关键字检索、通讯状态监控、信息记录等。对于病毒，由于其传播途径有很多种，如通过Internet、磁盘拷贝、Email等途径传播，如果仅在防火墙上增加病毒过滤功能是不可能阻断所有的病毒传播方式的，而且由于病毒扫描和杀毒是一项非常耗费系统资源的工作，将会大大降低防火墙的性能，所以我们建议防范病毒最好采用专门的网络杀毒软件或在每个内部终端上安装实时杀毒软件。

　　VPN的安全性隐患主要是：加密数据被截获破译、通讯数据被篡改、通讯双方的身份被伪造。防止这些问题的发生取决于密码算法的强度以及VPN通讯过程所使用的安全协议的安全性。就目前而言，在商用市场上（非军方及核心保密部门）IPSec协议的安全性是世界公认的；在密码算法方面，3DES、SHA1、MD5等VPN系统所经常用到的算法也具备足够的强度。