编辑:sx_houhong
2014-04-21
对企业信息网络安全对策论述,故要导入信息网络安全时,对于相关的法律或规范,应当也要有足够的认识。
1业务持续性与灾害复原
(BusinessContinuityandDis-asterRecoveryPlanning)。为建立良好的信息网络安全,企业必须建立持续的改善与应变计划。这个计划应至少包含信息安全问题的持续监测、回应及改善的方针,以使企业的信息安全环境能日趋成长完备。(9)法律、规章、遵循性与调查(Law,Regulations,Compli-anceandInvestigations)。了解电脑及网络犯罪的相关法律知识,有助于在遭受信息安全相关威胁及侵害时,可以较迅速地反应。故要导入信息网络安全时,对于相关的法律或规范,应当也要有足够的认识。
2系统应用对称与非对称式加密
加密过程至少包含以下元素:明文、加密演算法、加密钥匙及密文。明文代表未加密内容,密文代表加密后内容,演算法代表加密规则、钥匙代表加密时所要定义的参数。以替代加密法的例子为例,选定凯撒加密法为演算法,而决定字母要位移几位,就是钥匙,加解密双方都必须知道这只钥匙,才能顺利加解密。在加密法强固到难以破解后,钥匙的交换与保护,便成为重要课题。无论资料如何加密保护,钥匙的传递,除了双方面交之外,都必须曝露在相对公开的环境下传送,非对称式加密,即是为了解决这样的困境而诞生的。非对称式加密的原理,即为加密与解密使用一组不同且配对的钥匙。先以两个人——甲跟乙来说明。在非对称式加密中,每个人都有两把钥匙,一把称为私密金钥(privatekey),须留在自己身边,不可透露给任何人,另一把称为公开金钥(publickey),可公开散布,不须保密,因此非对称式加密又称为公开金钥加密。假设甲要写信给乙,首先须取得乙的公开金钥,由于公钥不是秘密,乙大可通过网络寄给甲,甲用乙的公钥对信件加密,再寄给乙,这封加密信即使被偷看,也因偷窥者没有乙的私钥,而无法解读,乙收到信后用私钥解密,即可看到信件内容。当然,非对称式加密虽然安全,但由于演算法复杂,与对称式加密相较,加密所费时间拉长许多,为顾及效率,实际上加密作业会综合这两种技术。以对称式加密加密本文,再以非对称的公钥,加密对称式钥匙,该方法既可加快文件加密的效率,也可解决钥匙传递的安全问题,着名的RSA,以及DH、Elgamal、DSA等,均属目前较常见的非对称式加密法。
3结语
标签:信息管理论文
精品学习网(51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。