加密是安全的基礎

眾所周知，網際網路是基於TCP/IP協定的，但TCP/IP協定在當初設計和後來應用時，並未考慮到安全因素，也未曾預料到應用的爆發增長。 這就好像在一間封閉的房間內打開了緊閉的玻璃窗，新鮮空氣進來了，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。 網路世界也一樣，開放的、免費的資訊帶來了溝通的便利，但垃圾郵件、網路病毒以及駭客等黑暗事物的出現，使網路經受著前所未有的衝擊。 因此，各種網路安全技術應運而生。 網路安全是一個綜合的業務領域，包括了很多方向，歸納起來，主要有三大方向： 1. 網路安全防護：加密、Web存取控制、防病毒、防火牆/VPN等； 2. 安全檢測：入侵偵測、漏洞評估、郵件掃描； 3. 可信賴的商務/業務流：身份認證、訪問管理、資料保密性、資料完整性、交易完整性。 但是，在各類網路安全技術中，加密技術是基礎。 僅以最近頻繁發生在金融行業的網路攻擊事件可以看出，身份認證是各行業資訊安全問題的基石，而身份認證的核心技術就是加密技術。 調查顯示，內部的不安全因素在所有的不安全因素中所占的比重是70%，而僅內部雇員（含離職雇員）的誤用、濫用和冒用等不安全因素就占到了55%左右，即網路中最重要的或首要的任務是對訪問者的身份和其行為做有效的管理。 這有兩層含義：首先是防盜用，即登錄的員工是否真實？ 這一關把住了，可有效拒絕絕大多數惡意破壞行為; 其次是防濫用，即使身份為真，該員工有無許可權、有多大的許可權來訪問本資源。 試想，在一個虛擬的網路社會中，如果對於訪問者的身份都無法保障和識別，誰還敢談生意？ 因此，在電子商務業務中，首要解決的問題就是確定對方的身份問題和交易過程的安全性，包括保密性、完整性和不可否認性。 談到加密技術，就不能不提RSA資訊安全公司。 這家以RSA加密演算法聞名的公司，推出的各類加密技術已經應用在全球大多數金融和電子商務網路中。 以下以該公司的電子商務流程為例，說明加密技術的重要性。 先看看傳統的商務流程： （1） 甲乙雙方商議好合同、訂單條款→列印出來，互相審核→確認後簽字蓋章，正式生效→甲乙雙方各按條款約定項行事→交易或合作期內一切正常，期滿後或交易結束後繼續新的合同和訂單。 （2） 工廠見單生產（簽字蓋章的）；運輸部門見到（簽字蓋章的）發貨單才安排發貨和接貨。 （3） 各種計畫、總結和銷售報告等寫好後簽字，上報，然後歸類存檔，作為日常工作及日後考核、獎罰依據。 移動辦公幾乎全靠電話、傳真解決問題。 （4） 財務人員記帳，完成各種報銷、交費、繳稅、發薪等工作；審計部門捧著厚厚的帳本，一項一項查驗。 若兩個公司同處一地，倒也不算複雜。 如果在異地甚至國外，又會產生一大筆數目不小的通訊費和郵寄費，因為口說無憑，雙方都必須保留經過簽字蓋章的原件，才有可能充分降低業務的風險。 網路世界中的操作流程也是一樣的，但一切均電子化了，因此必須結合加密技術: （1） 合同草稿通過認證過的郵件系統發出，保證發郵件的單位是合法的，只要郵寄地址正確，對方就一定能夠收到；雙方確認無誤後，用電子簽名使其生效 ；訂單的雙方都做過有效的身份認證，確保交易資料的正確性和準確性。 （2） 整個公司的業務體系基於統一的應用環境，其下有多個子模組，如分管生產、銷售、物流、市場、財務、稅務、審計等模組，員工認證登錄後分別在不同的模組中做各自的工作，採用存取控制技術可解決資訊和資源的誤用、濫用和冒用問題。 這些便利性也包括移動辦公在內，只需要在公司防火牆或VPN接入設備上加入身份認證功能即可。 （3） 在財務方面，企業與銀行之間的借貸、企業與合作夥伴的合作，也是基於身份認證和PKI系統。 在RSA的電子商務模型中，登錄身份認證可採用RSA SecurID，電子簽名可採用RSA Keon，而存取控制可採用RSA Clear Trust，可見，加密技術貫穿在電子商務流程的始終。 此外，在其他行業，如會計審計、律師事務所、證券、期貨、基金等的交易行為，醫療、科研等研發機構，機關、團體、政府部門等，均可以簡單利用身份認證來保護自己和單位的利益。 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：加密是安全的基礎 返回網路安全首頁