企业在正常的运营中,经常会利用网络开展各方面的业务。尤其是大企业中,往往都有自己的子公司,文档传递、、购销数据管理、客户管理、财务报表上传、E-mail无不通过网络进行。企业网络应用的信息安全隐患主要包括:身份认证的安全性、信息的机密性、信息的完整性和信息的不可抵抵赖性等等;
加密技术在企业网络中的具体应用
1、人事资料和财务信息的加密。人事资料和财务账表因涉及企业机密,非授权不可使用。利用特定证书进行加密,所有相关资料都可以签名和加密,只有当请求使用者属性所对应权限符合特定要求,方能进行操作;同样,每次敏感信息的写入也都要求留下特定数字签名,使之无可否认。
2、文件传输的加密技术。由于文件传输的基本模型是信源、信宿、信道三个环节。对于这些设备的加密,以Web服务器为例,服务器端,web应用程序可以增加加密组件,不管是ASP程序还是JAVA还是XML等都有相应的加密组件。其他语言程序也都有相应的比较成熟易用的加密技术。信道中的加密利用SSL或者利用VPN的IPSEC协议等都可以实现,这些加密技术都是成熟实用的技术,可以很方便的使用。
3、公共信息的加密。企业员工登陆网络系统,认证通过后均可浏览此模块,该模块信息的更新由具备特定权限者实施。
4、对外Web服务加密。所有页面后台程序都根据其编写语言采用相应的编码方式全部加密处理,用来阻止黑客度页面程序的分析和渗透。使用数据库安全加密处理,用来阻止黑客对页面程序的分析和渗透。使用数据库安全保密中间件对数据库进行加密数据库。并对数据库的访问采用了多级密钥和动态密钥。
在企业网络使用中,最关键的往往是具备这种防患于未然的安全意识,对各种敏感信息尽可能地采用方便易用的加密技术,一方面不增加太多额外的负担,同时又能大大提高网络系统安全性。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。