隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，企業(yè)規(guī)模日益擴(kuò)大，用戶分布日益廣泛，而旨在于提供企業(yè)成員之間服務(wù)的企業(yè)專網(wǎng)的發(fā)展越來(lái)越快，而企業(yè)專網(wǎng)的關(guān)鍵數(shù)據(jù)安全問(wèn)題也日益顯現(xiàn)。那么高如何保護(hù)企業(yè)專網(wǎng)上的關(guān)鍵數(shù)據(jù)不受侵害呢？這就需要我們利用加密技術(shù)對(duì)企業(yè)專網(wǎng)中的關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)。

一、企業(yè)專網(wǎng)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，它可以從根本上滿足信息完整性的需要，是一種主動(dòng)安全防御策略。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和人網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

數(shù)據(jù)加密技術(shù)就是按照確定的加密算法將敏感的明文文件加密成難以識(shí)別的密文文件。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文文件加密成不同的密文文件。當(dāng)需要時(shí)，可使用密鑰將密文文件還原成明文文件。

傳統(tǒng)的數(shù)據(jù)加密技術(shù)主要有：鏈路加密技術(shù)和端到端加密技術(shù)。

1、鏈路加密技術(shù)

鏈路加密技術(shù)主要用于通信鏈路加密，實(shí)現(xiàn)安全傳輸。鏈路加密的功能由通信子網(wǎng)提供，對(duì)用戶來(lái)說(shuō)是透明的。

其原理主要是，采用數(shù)據(jù)加密算法在數(shù)據(jù)發(fā)送之前進(jìn)行加密，到達(dá)對(duì)方在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。

2、節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)類似，也是用于通信鏈路加密，實(shí)現(xiàn)安全傳愉的。

與鏈路加密技術(shù)不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行的。

3、端到端加密技術(shù)

端到端加密技術(shù)允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。

采用端到端加密技術(shù)，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

二、企業(yè)專網(wǎng)加密技術(shù)如何選擇

鏈路加密技術(shù)的最大缺點(diǎn)是在中間節(jié)點(diǎn)暴露了信息的內(nèi)容，而關(guān)鍵數(shù)據(jù)加密往往需要跨越多個(gè)鏈路，節(jié)點(diǎn)處數(shù)據(jù)明文存在，在交換式網(wǎng)絡(luò)中.很容易被竊聽。

節(jié)點(diǎn)加密技術(shù)可以防 止信息在中間節(jié)點(diǎn)暴露的風(fēng)險(xiǎn)。但是將對(duì)所有網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密，節(jié)點(diǎn)加密不能識(shí)別關(guān)鍵數(shù)據(jù)，將影響非關(guān)鍵數(shù)據(jù)的轉(zhuǎn)發(fā)速度，所以，也不適合用于關(guān)鍵數(shù)據(jù)加密 技術(shù)。

端到端加密PDU的控制信息部分(如源地址、目的地址、路由信息等)不能被加密，否則中間節(jié)點(diǎn)就不能正確選擇路由。這就使得這種方法容易暴露lP地址。

在企業(yè)專網(wǎng)中 ，IP地址保密方面的安全要求不高，關(guān)鍵數(shù)據(jù)加密可以采用僅對(duì)IP數(shù)據(jù)部分進(jìn)行加密的方式。

admin

收藏 海報(bào)分享