互联网数据传输不加密,企业安全如何保障?
来源: 深圳卓网科技   发布时间: 2013-12-06 10:05   1175 次浏览   大小:  16px  14px  12px
互联网数据传输不加密,企业安全如何保障?

来源:深圳卓网科技         http://www.jowan.cn


          近期,企业对于安全的认识有了很大的改观。在咨询、寻求有关远程接入方案的时候,即

便没有将安全作为第一问题,也往往会多次、不同角度表示关注。


          不过,由于企业对于安全技术层次了解不多,无法从更深层面去咨询,本文仅对此作一些

稍详尽的说明。


          其实总结来说一句话,互联网数据传输不加密,企业安全没保障。


         数据传输

         首先谈谈VPN(虚拟私有网络:总所周知,VPN是目前业界公认非常安全的一种远程应

用解决方案,尤其是企业在实施 远程ERP、 远程MRP、财务远程应用、异地OA应用、企业内部邮

箱远程接入、远程文件访问 等远程接入的时候,基本上都通过VPN的方式来保障 数据通讯安全,

保护服务器安全,起到隔离内外网络的作用。VPN通过某些端口(不同协议,端口不同)在两端建

立一条通道,而需要连接,必须经过双方的证书验证、密钥(公钥、私钥)验证、密码验证一系

列动作,而所有的数据都在这条通道传输,抓包工具抓到的数据基本上没有用,即便加密级别特别

低的密码式(PPTP 、L2TP VPN)也需要很长时间才能解密,高强度的 SSL、IP Sec VPN就更难

解密了。尝试通过VPN攻击、窃取数据几乎成了不可能完成的任务。


        网页浏览

        其次,我们都知道银行的安全都通过证书、密钥、加密电子锁、密码来实现网络安全。其实,

如果细心一些的用户,会发现,银行、包括一些支付网站,基本上都是通过 HTTPS 的网页进行涉

及安全的操作,它叫 安全的超文本传输协议,使用TCP端口443,数据会用PKI中的公钥进行加密,

这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用

到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问!


       远程命令行控制

       在实际远程应用当中,也许有人也用过SSH(Secure Shell)它会取代传统的网络服务程序,

如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用

心的人非常容易就可以截获这些口令和数据。它通常通过密钥、密码两种方式进行验证。


       文件传输

       SFTP 是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件

供一种安全的加密方法。SFTP 与FTP 有着几乎一样的语法和功能。但是它却更能在互

网保护用户的安全。


       邮件收发

       SMTP、POP3、IMAP都是用于邮件收发的传输协议,它的安全性不高,不过如果通过SSL加

密方式就完全不同了,它们的协议端口号由原来的25、110、143变更为465/994、995、993的

同时,所有的数据已经不是明文而是加密的了。


       总而言之,同样的目的和效果,操作方式不同,差别却很大。举例说吧,如果一个系统管理

员尝试连接远程的Unix服务器,他可以选择用Telnet,也可以选择SSH;传输文件他可以选择FTP,

也可以选择SFTP;通过网页80端口登陆管理,也可以通过HTTPS 。


       当然,他也可以先搭建VPN隧道,然后用其他的任何方式。


       效果虽然是一样的,但是前者风险就很大,后者就非常安全。不过最后的VPN模式则不用考

虑通过什么应用方式了,因为所有的数据通讯都已经被加密了。这才是最完美的安全解决方案。