admin 随着网络经济的发展,企业规模日益扩大,用户分布日益广泛,而旨在于提供企业成员之间服务的企业专网的发展越来越快,而企业专网的关键数据安全问题也日益显现。那么高如何保护企业专网上的关键数据不受侵害呢?这就需要我们利用加密技术对企业专网中的关键数据进行加密保护。
一、企业专网数据加密技术
数据加密技术是网络安全最有效的技术之一,它可以从根本上满足信息完整性的需要,是一种主动安全防御策略。一个加密网络,不但可以防止非授权用户的搭线窃听和人网,而且也是对付恶意软件的有效方法之一。
数据加密技术就是按照确定的加密算法将敏感的明文文件加密成难以识别的密文文件。通过使用不同的密钥,可用同一加密算法,将同一明文文件加密成不同的密文文件。当需要时,可使用密钥将密文文件还原成明文文件。
传统的数据加密技术主要有:链路加密技术和端到端加密技术。
1、链路加密技术
链路加密技术主要用于通信链路加密,实现安全传输。链路加密的功能由通信子网提供,对用户来说是透明的。
其原理主要是,采用数据加密算法在数据发送之前进行加密,到达对方在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。
2、节点加密技术
节点加密技术与链路加密技术类似,也是用于通信链路加密,实现安全传愉的。
与链路加密技术不同的是,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行的。
3、端到端加密技术
端到端加密技术允许数据在从源点到终点的传输过程中始终以密文形式存在。
采用端到端加密技术,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
二、企业专网加密技术如何选择
链路加密技术的最大缺点是在中间节点暴露了信息的内容,而关键数据加密往往需要跨越多个链路,节点处数据明文存在,在交换式网络中.很容易被窃听。
节点加密技术可以防 止信息在中间节点暴露的风险。但是将对所有网络数据流进行加密,节点加密不能识别关键数据,将影响非关键数据的转发速度,所以,也不适合用于关键数据加密 技术。
端到端加密PDU的控制信息部分(如源地址、目的地址、路由信息等)不能被加密,否则中间节点就不能正确选择路由。这就使得这种方法容易暴露lP地址。
在企业专网中 ,IP地址保密方面的安全要求不高,关键数据加密可以采用仅对IP数据部分进行加密的方式。
小知识之链路:
所谓链路就是从一个节点到相邻节点的一段物理线路,而中间没有任何其他的交换节点。
