外网的pki与内网的pki有什么区别

2024-11-17 02:33:10
推荐回答(1个)
回答1:

随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变,企业的系统信息化建设已成为企业存在和发展的关键因素。企业在建设和健全自身的信息化系统时,由于网络技术的复杂性和诸多客观和主管因素,使得无论在内网还是外网上都同样面临着很多的安全问题。总的概括起来,企业在基于网络的系统信息化建设过程中所遇到的安全问题主要体现在以下几个方面:
1) 身份认证:由于网络对用户的开放性,使得非法用户可以借机进行利用并破坏,他们很容易伪造、假冒企业应用系统和用户的身份。这样,用户无法知道他们所登录的应用系统是否真实、可信的系统,应用系统也无法证明访问的用户是否是系统中的合法用户。
2) 信息机密性:数据在互联网或者内网上传输敏感、机密信息数据时,有可能在传输过程中被截取,被非法用户加以利用。
3) 信息完整性:在保证信息机密性的同时,还需要保证敏感数据的完整传输。敏感数据在网络传输过程中很可能遭恶意篡改,使得接收方不能得到完整的信息。
4) 信息抗抵赖:如果没有有效的手段保证电子数据共享和传输的抗抵赖,谁都可以否认自己共享和传输过的电子数据。一旦出现问题,将没有任何有效的证据,对肇事者进行追究。
这些问题构成了企业系统信息化建设中的四大网络安全问题,也成为企业发展和壮大的重要瓶颈。
而目前以PKI技术为基础的数字证书应用已经被广泛应用于信息化建设,并已证明是保证信息安全的成熟解决方案。

简单来说,CA系统可以理解为一个跨应用的“安全支撑平台”,利用证书的特点来实现身份绑定和各种权限控制(例如最基本的数据访问、修改、删除、增加等)。具体到财务系统,又可以分成本地财务系统安全防护和远程登录财务系统安全防护等不同情况,可以通过CA及SSL VPN等产品搭建基本的远程办公系统。

相比较传统的用户名+密码方式登录系统,利用数字证书可以实现更高的安全性和灵活的角色权限管理性。

如需了解更详细的方案,可以给我发站内消息联系。