400-829-3755
服务热线
400-829-3755
推荐文章
热门标签
当前位置:   首页    »   新闻资讯   »   行业资讯    »   企业网络安全管理技术分享系列文(一)

企业网络安全管理技术分享系列文(一)

类型:行业资讯 日期:2017-04-13 10:40:01 分享:
在如今网络越来越普及发达的时代,就连美国总统大选都被怀疑遭到网络攻击,进而影响结果。虽然具体情况我们不得而知,但是在如今的时代,网络能瞬间使人“一无所有”,也能让企业瞬间破产。因此企业网络安全监控管理则显得尤为重要,近期新蓝网络科技要与企业分享企业网络安全管理监控的系列文章:

今天我们先来了解一下,数据加密技术:

数据加密技术是最基本的企业网络安全管理的技术,被同时也被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它能通过变换和置换等各种方法将被保护信息转换成密文,紧接着再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所截获,也能保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法密钥长度。

在计算机网络应用特别是电子商务应用的飞速发展时代,对数据完整性以及身份鉴定技术提出了新的要求,如数字签名、身份认证就是为了适应这种需要在密码学中衍生出来的新技术。数据传输的完整性通常通过数字签名的方式来实现,即便数据的发送方在发送数据的同时利用单向的Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘,并将该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名,接收方使用相同的算法计算出接收到的数据的数字签名,并将该数字签名和接收到的数字签名进行比较,若二者相同,则说明数据在传输过程中未被修改,数据完整性得到了保证。常用的消息文摘算法包括SHA、MD4和MD5等。

企业网络安全管理技术中的数据加密能根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开,但其最大的缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。目前最著名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等。

而在公钥密码体系中,数据加密和解密采用不同的密钥,而且用加密密钥加密的数据只有采用相应的解密密钥才能解密,更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中,用户通常将密钥对中的加密密钥公开(称为公钥),而秘密持有解密密钥(称为私钥)。利用公钥体系可以方便地实现对用户的身份认证,也就是用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常将公钥密码体系和数字签名算法结合使用,在保证数据传输完整性的同时完成对用户的身份认证。

目前的公钥密码算法都是基于一些复杂的数学难题,例如目前广泛使用的RSA算法其实就是基于大整数因子分解这一著名的数学难题。目前常用的非对称加密算法包括整数因子分解(以RSA为代表)、椭园曲线离散对数和离散对数(以DSA为代表)。公钥密码体系的优点是能适应网络的开放性要求,密钥管理简单,并且可方便地实现数字签名和身份认证等功能,是目前电子商务等技术的核心基础。其缺点是算法复杂,加密数据的速度和效率较低。因此在实际应用中,通常将对称加密算法和非对称加密算法结合使用,利用DES或者IDEA等对称加密算法来进行大容量数据的加密,而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥,通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。

因此企业的网络安全管理监控要善于利用数据加密技术,这样能减少企业资料被外泄的可能性。新蓝网络公司为政府、教育、金融、医疗、交通、企业等众多行业用户提供各种解决方案,在技术咨询、设备选型、系统集成、网络建设、信息系统安全及其相关的技术支持和售后服务等方面积累了丰富的经验和良好的口碑。欢迎来电合作咨询!

网络安全建设联系

在线客服
  • icon  在线客服
服务热线
  • 400-829-3755

微信公众号

智慧校园无线解决方案 | 热线:400-829-3755

智慧校园无线解决方案 关闭