企业信息化中的计算机信息技术的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇企业信息化中的计算机信息技术的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要 企业信息安全是企业生存的命脉,本文以构建企业信息化中信息安全构建为依托,重点阐述了计算机加密技术、安全认证、授权以及安全通道等计算机信息安全技术。
关键词 企业信息;信息安全;加密技术
1 加密技术
企业在保障信息安全时所采用的多种技术中,加密技术是关键。加密技术使企业数据传输更加完整和安全。从目前的实际情况来看,加密技术被广泛应用于个人的标识和认证,这也正满足了企业信息化发展的需求。加密技术一般分为两种加密形式,一种是传统加密,另一种是公钥加密。传统加密是最早的一种加密技术,其使用分组密码或序列密码实现对称密码。传统加密的特点是加密和解密的密钥相同。传统加密密钥的生成、管理和分发比较复杂并且也不能实现数字签名,因此公钥加密技术产生。公钥加密的加密和解密的密钥不同,并且两者不容易相互推出,其实现了数字签名技术。
2 安全认证
建立企业数字化信息系统,数据信息的访问需要通过认证进行授权访问。数据认证,是指访问通过验证访问数据用户提供的身份验证信息,来判断用户是否拥有访问该数据权限的处理过程。为了保护企业的数据信息安全,用户访问数据必须通过数据认证进行访问数据信息。在计算机信息安全系统管理中,用户数据身份认证主要采用用户名/口令认证以及安全数字证书认证两种方式。
1)用户名/口令认证:用户通过网络,将用户认证信息(用户名以及密码)送往数据服务器。通常情况下,用户密码会通过MD5数据加密传送,服务器会对送往的用户验证信息进行全数据库查询比较检索,如果匹配正确,则赋予用户数据访问权限;
2)数字证书认证:企业数据信息系统一般采用多层数据网络架构,在这些网络架构中SSL(Secure Socket Layer 安全套接层)可为企业数据安全保驾护航。在SSL协议规定,当SSL与用户客户端建立网络连接时,必须由服务器端向客户端发送一个验证证书,而且这个验证证书必须在客户端得到用户确认后,才能在SSL建立数据连接。在特殊情况下,为了加强企业数据的安全性,我们一般会建立双通道SSL数字认证。
3 授权
授权发挥作用的前提是用户已通过认证,在此前提条件下决定用户是否可执行某些动作。授权主要包括两方面内容:一是声明性授权。声明性授权就是系统管理员可以对系统配置访问权,对可以访问系统中应用程序的主体进行声明。针对用户访问特权,声明性授权可以对其进行添加、更改或删除,此时底层应用程序代码不会受到任何影响。应用程序的安全需求的表达主要是声明的安全性通过安全结构来描述的。
在J2EE企业信息平台中,通常情况下采用的是部署描述符扩充为企业安全性策略工具。一般在企业级用户程序设计过程中,无论是企业程序功能模块的开发者,或者是部分模块以及整个程序模块的部署者,在工作中都会与部署描述符打交道。在通常情况下,程序开发者会利用部署描述符来表征应用整个程序的安全性。而程序的部署人员通过进行手工设置,将这些部署描述符与实际用户组相联系建立一种集合与集合之间的映射关系。当程序部署完成后,程序会通过读取部署描述符集合与部署环境用户集合,通过两个集合的映射关系进行用户程序的安全验证授权。
当然,这是一中普通集合验证,在某些情况下,我们也需要程序授权的方法进行构建应用程序的安全性性能。比如在对企业的某条财务数据进行写操作时,我们需要对访问者进行安全验证,这个时候,我们就需要在程序中进行安全验证操作,而不能通过部署描述符进行验证。编程控制的安全验证是整个程序的有机组成部分,当然可编程控制的安全验证可能会导致整个应用程序中的某个模块代码进行从写,通常情况下,在应用程序的设计过程中,我们会把这部分安全代码部署到某一程序集中,当需要进行程序安全认证需要补充或者修改时,我们可以直接重写改程序集,完成可编程安全控制授权。
4 通道安全
一般情况下,企业为了保证通信通道的安全性采用SSL和其它特殊的加密通信办法。SSL包括身份认证和数据完整性验证,其就是一种在客户端和服务器之间建立安全通道的协议。SSL采用公开密钥技术,位于TCP/IP协议模型的网络层和应用层之间,它能够确保企业在信息化运行当中客户/服务器应用之间的通信安全。SSL安全协议主要提供三种服务:
1)用户和服务器的合法性认证。这种服务主要就是为了确保企业所需数据发送到正确的客户机和服务器上。在客户机和服务器上用公开密钥编制了一些识别号,为了确保用户的合法性,SSL实现数字认证主要通过握手交换数据来进行。
2)加密数据以隐藏被传送的数据。SSL采用各种不同加密技术在客户机和服务器数据交换时进行加密,进而确保企业在数据传输时的准确性和安全性。
3)保护数据的完整性。此服务主要是为了确保企业在运行过程中客户机与服务器之间通道的安全性。
参考文献
[1]胥家瑞.浅析网络安全技术[J]. 计算机安全,2008(5).
[2]洪涛.试析网络安全技术在企业中的应用[J]. 产业与科技论坛,2011(2).
[3]杨黎霞.网络安全技术的研究[J]. 中国高新技术企业,2008(24).