企業(yè)在正常的運營中，經(jīng)常會利用網(wǎng)絡開展各方面的業(yè)務。尤其是大企業(yè)中，往往都有自己的子公司，文檔傳遞、、購銷數(shù)據(jù)管理、客戶管理、財務報表上傳、E-mail無不通過網(wǎng)絡進行。企業(yè)網(wǎng)絡應用的信息安全隱患主要包括：身份認證的安全性、信息的機密性、信息的完整性和信息的不可抵抵賴性等等；

加密技術在企業(yè)網(wǎng)絡中的具體應用

1、人事資料和財務信息的加密。人事資料和財務賬表因涉及企業(yè)機密，非授權不可使用。利用特定證書進行加密，所有相關資料都可以簽名和加密，只有當請求使用者屬性所對應權限符合特定要求，方能進行操作；同樣，每次敏感信息的寫入也都要求留下特定數(shù)字簽名，使之無可否認。

2、文件傳輸?shù)募用芗夹g。由于文件傳輸?shù)幕灸Ｐ褪切旁?、信宿、信道三個環(huán)節(jié)。對于這些設備的加密，以Web服務器為例，服務器端，web應用程序可以增加加密組件，不管是ASP程序還是JAVA還是XML等都有相應的加密組件。其他語言程序也都有相應的比較成熟易用的加密技術。信道中的加密利用SSL或者利用VPN的IPSEC協(xié)議等都可以實現(xiàn)，這些加密技術都是成熟實用的技術，可以很方便的使用。

3、公共信息的加密。企業(yè)員工登陸網(wǎng)絡系統(tǒng)，認證通過后均可瀏覽此模塊，該模塊信息的更新由具備特定權限者實施。

4、對外Web服務加密。所有頁面后臺程序都根據(jù)其編寫語言采用相應的編碼方式全部加密處理，用來阻止黑客度頁面程序的分析和滲透。使用數(shù)據(jù)庫安全加密處理，用來阻止黑客對頁面程序的分析和滲透。使用數(shù)據(jù)庫安全保密中間件對數(shù)據(jù)庫進行加密數(shù)據(jù)庫。并對數(shù)據(jù)庫的訪問采用了多級密鑰和動態(tài)密鑰。

在企業(yè)網(wǎng)絡使用中，最關鍵的往往是具備這種防患于未然的安全意識，對各種敏感信息盡可能地采用方便易用的加密技術，一方面不增加太多額外的負擔，同時又能大大提高網(wǎng)絡系統(tǒng)安全性。

ice

收藏 海報分享