天融信网络信息安全解决方案 (10)

2008-04-02 10:56:21来源：互联网阅读 ()

IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。

4．3信息安全（应用与数据安全）

在这里，我们把信息安全定义为应用层与数据安全。在这一层次上，主要是应用密码技术解决用户身份鉴别、用户权限控制、数据的机密性、完整性等网络上信息的安全问题。由于网络的开放性和资源的共享，使得网络上的信息（无论是动态的还是静态的）的使用和修改都是自由的，如非法修改、越权使用、改变信息的流向等。这也必然威胁到信息的可控性、可用性、保密性、完整性等安全属性。为了保证信息的安全，我们必须采取有效的技术措施。这些措施主要从以下几个方面解决信息的安全问题，即：用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全以及对信息内容的审计。

北京天融信公司为解决这一层次的安全问题而提供的相关产品有：

· w Internet/Intranet加密系统：它为应用程序提供身份鉴别、数据加密、数字签名和自动密钥分发等安全功能。

· CA系统：建立证书中心（CA）即公钥密码证书管理中心，是公钥密码技术得以大规模应用的前提条件。公钥密码算法在密钥自动管理、数字签名、身份识别等方面是传统对称密码算法所不可代替的一项关键技术。尤其在当前迅猛发展的电子商务中，数字签名是电子商务安全的核心部分。公钥密码算法用于数字签名时须借助可信的第三方对签名者的公开密钥提供担保，这个可信的第三方就是CA。因此，建立CA是开展电子商务的先决条件。另外，CA还可为各种基于公钥密码算法建立的网络安全系统提供认证服务。

· 端端加密机：这类密码机只对用户数据中的数据字段部分加密，控制字段部分则不加密，用户数据加密后通过网络路由交换到达目的地后才进行解密。用户数据在网络的各个交换节点中传输时始终处于加密状态，有效地防止了用户信息在网络各个环节上的泄漏和篡改问题。端端系列加密机系列目前主要用于

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有