企業(yè)在正常的運(yùn)營(yíng)中，經(jīng)常會(huì)利用網(wǎng)絡(luò)開展各方面的業(yè)務(wù)。尤其是大企業(yè)中，往往都有自己的子公司，文檔傳遞、、購(gòu)銷數(shù)據(jù)管理、客戶管理、財(cái)務(wù)報(bào)表上傳、E-mail無(wú)不通過網(wǎng)絡(luò)進(jìn)行。企業(yè)網(wǎng)絡(luò)應(yīng)用的信息安全隱患主要包括：身份認(rèn)證的安全性、信息的機(jī)密性、信息的完整性和信息的不可抵抵賴性等等；

加密技術(shù)在企業(yè)網(wǎng)絡(luò)中的具體應(yīng)用

1、人事資料和財(cái)務(wù)信息的加密。人事資料和財(cái)務(wù)賬表因涉及企業(yè)機(jī)密，非授權(quán)不可使用。利用特定證書進(jìn)行加密，所有相關(guān)資料都可以簽名和加密，只有當(dāng)請(qǐng)求使用者屬性所對(duì)應(yīng)權(quán)限符合特定要求，方能進(jìn)行操作；同樣，每次敏感信息的寫入也都要求留下特定數(shù)字簽名，使之無(wú)可否認(rèn)。

2、文件傳輸?shù)募用芗夹g(shù)。由于文件傳輸?shù)幕灸Ｐ褪切旁?、信宿、信道三個(gè)環(huán)節(jié)。對(duì)于這些設(shè)備的加密，以Web服務(wù)器為例，服務(wù)器端，web應(yīng)用程序可以增加加密組件，不管是ASP程序還是JAVA還是XML等都有相應(yīng)的加密組件。其他語(yǔ)言程序也都有相應(yīng)的比較成熟易用的加密技術(shù)。信道中的加密利用SSL或者利用VPN的IPSEC協(xié)議等都可以實(shí)現(xiàn)，這些加密技術(shù)都是成熟實(shí)用的技術(shù)，可以很方便的使用。

3、公共信息的加密。企業(yè)員工登陸網(wǎng)絡(luò)系統(tǒng)，認(rèn)證通過后均可瀏覽此模塊，該模塊信息的更新由具備特定權(quán)限者實(shí)施。

4、對(duì)外Web服務(wù)加密。所有頁(yè)面后臺(tái)程序都根據(jù)其編寫語(yǔ)言采用相應(yīng)的編碼方式全部加密處理，用來(lái)阻止黑客度頁(yè)面程序的分析和滲透。使用數(shù)據(jù)庫(kù)安全加密處理，用來(lái)阻止黑客對(duì)頁(yè)面程序的分析和滲透。使用數(shù)據(jù)庫(kù)安全保密中間件對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密數(shù)據(jù)庫(kù)。并對(duì)數(shù)據(jù)庫(kù)的訪問采用了多級(jí)密鑰和動(dòng)態(tài)密鑰。

在企業(yè)網(wǎng)絡(luò)使用中，最關(guān)鍵的往往是具備這種防患于未然的安全意識(shí)，對(duì)各種敏感信息盡可能地采用方便易用的加密技術(shù)，一方面不增加太多額外的負(fù)擔(dān)，同時(shí)又能大大提高網(wǎng)絡(luò)系統(tǒng)安全性。

ice

收藏 海報(bào)分享