隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，企業(yè)規(guī)模日益擴(kuò)大，用戶分布日益廣泛，而旨在于提供企業(yè)成員之間服務(wù)的企業(yè)專網(wǎng)的發(fā)展越來越快，而企業(yè)專網(wǎng)的關(guān)鍵數(shù)據(jù)安全問題也日益顯現(xiàn)。那么高如何保護(hù)企業(yè)專網(wǎng)上的關(guān)鍵數(shù)據(jù)不受侵害呢？這就需要我們利用加密技術(shù)對企業(yè)專網(wǎng)中的關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)。

一、企業(yè)專網(wǎng)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，它可以從根本上滿足信息完整性的需要，是一種主動安全防御策略。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和人網(wǎng)，而且也是對付惡意軟件的有效方法之一。

數(shù)據(jù)加密技術(shù)就是按照確定的加密算法將敏感的明文文件加密成難以識別的密文文件。通過使用不同的密鑰，可用同一加密算法，將同一明文文件加密成不同的密文文件。當(dāng)需要時，可使用密鑰將密文文件還原成明文文件。

傳統(tǒng)的數(shù)據(jù)加密技術(shù)主要有：鏈路加密技術(shù)和端到端加密技術(shù)。

1、鏈路加密技術(shù)

鏈路加密技術(shù)主要用于通信鏈路加密，實現(xiàn)安全傳輸。鏈路加密的功能由通信子網(wǎng)提供，對用戶來說是透明的。

其原理主要是，采用數(shù)據(jù)加密算法在數(shù)據(jù)發(fā)送之前進(jìn)行加密，到達(dá)對方在每一個節(jié)點對接收到的消息進(jìn)行解密，然后先使用下一個鏈路的密鑰對消息進(jìn)行加密，再進(jìn)行傳輸。

2、節(jié)點加密技術(shù)

節(jié)點加密技術(shù)與鏈路加密技術(shù)類似，也是用于通信鏈路加密，實現(xiàn)安全傳愉的。

與鏈路加密技術(shù)不同的是，節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個不同的密鑰進(jìn)行加密，這一過程是在節(jié)點上的一個安全模塊中進(jìn)行的。

3、端到端加密技術(shù)

端到端加密技術(shù)允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。

采用端到端加密技術(shù)，消息在被傳輸時到達(dá)終點之前不進(jìn)行解密，因為消息在整個傳輸過程中均受到保護(hù)，所以即使有節(jié)點被損壞也不會使消息泄露。

二、企業(yè)專網(wǎng)加密技術(shù)如何選擇

鏈路加密技術(shù)的最大缺點是在中間節(jié)點暴露了信息的內(nèi)容，而關(guān)鍵數(shù)據(jù)加密往往需要跨越多個鏈路，節(jié)點處數(shù)據(jù)明文存在，在交換式網(wǎng)絡(luò)中.很容易被竊聽。

節(jié)點加密技術(shù)可以防 止信息在中間節(jié)點暴露的風(fēng)險。但是將對所有網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密，節(jié)點加密不能識別關(guān)鍵數(shù)據(jù)，將影響非關(guān)鍵數(shù)據(jù)的轉(zhuǎn)發(fā)速度，所以，也不適合用于關(guān)鍵數(shù)據(jù)加密 技術(shù)。

端到端加密PDU的控制信息部分(如源地址、目的地址、路由信息等)不能被加密，否則中間節(jié)點就不能正確選擇路由。這就使得這種方法容易暴露lP地址。

在企業(yè)專網(wǎng)中 ，IP地址保密方面的安全要求不高，關(guān)鍵數(shù)據(jù)加密可以采用僅對IP數(shù)據(jù)部分進(jìn)行加密的方式。

admin

收藏 海報分享