信息传输安全

信息传输安全

随着行业应用信息化进程的推进,各行业在电子商务、网上营销、OA、远程办公、信息智能管理、信息传输安全的应用需求方面不断发展,整个社会的信息化程度不断提高,对信息安全访问及安全传输的要求也越来越高。在现实社会的工作、生活中,信息安全访问、处理及信息安全传输在整个信息化进程中变得至关重要。

如何保护这些重要资源的安全访问以及重要数据的安全流转是网络应用面临的重要问题,但通常的网络应用都存在以下安全隐患:

  • 无有效的身份认证机制:一般都采用用户名+口令的弱认证方式,这种认证用户的模式,存在口令易被猜测、容易被截获、管理困难。
  • 数据传输不安全:当前大多网络应用所发放的数据包均是按照TCP/IP协议为明文方式传输,而Internet的开放性造成传输信息存在着被窃听、被篡改的安全问题。

传统保障数据传输安全的方式为架设专线、部署链路加密机等。该方式并不适用于分散的用户与业务系统间的通讯,且投资成本较高。

针对以上情况,推荐基于PKI/CA体系建立端到端之间网络互信、数据安全的双向通道,确保信息在传输过程中的安全、可靠。

客户端与服务端之间信息传输安全方式为:客户端使用代表用户身份的数字证书;服务端可以选择部署服务器站点证书,采用微软标准SSL模块与客户端建立SSL加密通道。也可集成上海CA提供safeengine证书应用接口来加解密数据,或者部署网关产品,硬件实现通道加密。

服务端与服务端信息传输安全是通过在发送端与服务端部署密码设备,实现业务系统间数据加密传输。

以上基于公钥密码学的强身份认证及加解密技术,现已为网上办公、公文流转、电子政务、网上工商等各行业、多领域提供完备的安全服务。