远程办公时,公司如何对传输的数据进行安全加密?

已于 2023-02-10 15:07:12 修改
阅读量535 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: 网络 ssl https
于 2022-11-24 12:11:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24970227/article/details/128007733
版权

前言

网络中数据传输最重要的就是保证数据的安全,VPN 就可以比较好的保证这一点。

设想一个场景:
你在远程办公,你的工作地点可以是任何位置,首先你需要远程连接到公司的网络,拉取一些公司文件到你的电脑上,那么这个过程中就涉及到数据在公网中传输。就可以使用 VPN。

三大作用

1.加密

如果使用明文传输的话,在传输过程中消息包被拦截下来后,就可能被别人看到消息内容,此时我们就需要对消息进行加密。加密算法有对称加密和非对称加密。

  • 举例 https 中双方在协商对称加密的密钥过程中,使用的时非对称加密算法,拿到对称加密的密钥后,再改为对称加密进行数据传输

2.完整

数据在公网中传输时,即便黑客看不懂加密的密文,但黑客可以对密文进行篡改,所以我们还要确定数据的完整性,即通讯双方的信息是否能够准确传达给对方,而没有被其他人修改。

3.认证

确保了数据的加密性和完整性后,在公网中传输的安全问题就被解决了。
但是黑客有可能会入侵正在通讯的那台计算机,来假装自己人进行通讯。
所以就需要认证,来确保对方是否是自己人
两种算法 PSK RSA

从 OSI 进行分析

当前主流 VPN 有两大框架可以选择, IPsec 和 SSL/TLS,比如 http 里的 s 就是 SSL/TLS

从OSI七层模型上来看,IPsec是在数据由上到下流到网络层时进行加密解密,而 SSL/TLS 在表示层就会进行(举例:http 就是应用层协议,所以用 https 后是在应用层加密)。
所以 SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN。
分析两种的优缺点:

1、IPsec VPN多用于“网—网”连接,SSL VPN用于“移动客户—网”连接。SSL VPN的移动用户使用标准的浏览器,无需安装客户端程序,即可通过SSL VPN隧道接入内部网络;而IPSec VPN的移动用户需要安装专门的IPSec客户端软件。
  2、SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN。IPsec VPN对所有的IP应用均透明;而SSL VPN保护基于Web的应用更有优势,当然好的产品也支持TCP/UDP的C/S应用,例如文件共享、网络邻居、Ftp、Telnet、Oracle等。
  3、SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
  4、SSL VPN只需要维护中心节点的网关设备,客户端免维护,降低了部署和支持费用。而IPSec VPN需要管理通讯的每个节点,网管专业性较强。
  5、SSL VPN 更容易提供细粒度访问控制,可以对用户的权限、资源、服务、文件进行更加细致的控制,与第三方认证系统(如:radius、AD等)结合更加便捷。而IPSec VPN主要基于IP组对用户进行访问控制。
  
总结:
IPs 相比 SSL 可以更底层,SSL协议本身做了很多内容,可以安全的送达应用层,对于普通开发者完全够用。而 IPs 只能安全到达 网络层,剩下的路需要自己设计,自由度更高,可控的粒度更细。

三鱼子
关注
专栏目录
远程办公数据安全保护研究.pdf
09-10
总的来说,远程办公期的data security protection需要企业综合运用多种技术和策略,包括但不限于强认证、访问控制、零信任模型、数据加密、业务风控、Web安全保护和移动设备管理。同,持续的员工教育和安全文化...
网络安全安全基线
热门推荐
qq_56438857的博客
07-26 1万+
网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
http接口公网对接用到的RSA加密/解密实现示例
DayDayUp的博客
10-20 7066
一、摘要 企业间,业务对接长需要服务api接口对接,而业务对接就必须做到接口互相安全认证,防止数据被截取破解泄露商业信息。此就用到安全措施,如加白名单、数字认证证书等。其中,RSA非对称加密进行加签和验证是常用的一种。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于
利用 AES 对 log4j 日志文件加密
WeekDragon
08-13 8180
本文简要介绍了 AES 算法加密的方式,以及如何利用 AES 对 log4j 输出的日志进行加密
请收藏!这可能是目前最安全数据加密传输解决方案
寒冰屋的专栏
08-24 1537
问题 为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有没有两全其美的办法呢? 思路 密钥肯定每个用户不同,而要验证用户则必须登录。 因此,唯一可以安全获取密钥的机,只能是在登录。 而为了保证用户名密码传输安全,可以使用RSA公钥加密传输,所有客户端使用同一公钥也没问题。 登录成功后,服务端将生成token和AES密钥返回给客户
如何加密传输和存储用户密码
weixin_34248705的博客
05-11 514
为什么写这篇文章 近期,Github被爆出,在内部日志中记录了明文密码。 虽然据说影响面很小,但是网络数据安全问题又一次被放到台面上。大多数用户的常用密码就那么几个,一旦被黑客拿到,去其他网站“撞库”,可能会造成用户的财产损失。 本篇文章主要介绍如何加密传输和存储用户密码,并讲解相关原理。 加密传输 加密主要有两种方式:对称加密和非对称加密。 对称加密 对称加密:在加密和解密使用的是同一个秘...
远程办公正在进化到内生安全代.pdf
08-10
远程办公的终端风险日益凸显,包括终端设备的丢失、多样化的病毒木马、广泛的数据泄露途径、复杂的身份冒用、数据传输安全隐患、易受污染的APP应用以及移动业务违规操作的风险。这些风险不仅限于设备和网络层面,...
WinSCP用于远程桌面的数据传输
最新发布
10-07
WinSCP是一款功能强大的开源文件传输协议(FTP)客户端,尤其在与SSH(Secure Shell)结合,它提供了安全远程文件传输能力。在远程桌面环境下,WinSCP成为了IT专业人士进行数据迁移、备份和共享的首选工具。以下...
基于透明加密的移动终端数据防泄露系统
01-14
,利用瘦客户端与移动终端数据防泄露相融合的思想,进一步设计面向移动终端的虚拟远程桌面技术,彻底屏蔽数据传输的弊端,保证了移动终端数据安全传输。在此基础上,设计与实现了一套面向移动智能终端的数据...
文件泄密内网外网管控加密工具IP-GUARD真正能用最新版
06-03
常见的泄密途径有:U盘或移动硬盘拷贝,为提高身价辞职带走公司商业资料作为资源去求职,内部员工利用公司资源接外间赚外快,竞争对手高薪挖人要求携带原企业图纸及相关文件,竞争对手防不胜防的窃密手段,外来客户或者是公办人员拷走公司资料,电脑丢失造成数据泄密,电脑中毒感染了木马导致泄密 常见的员工上班不作为现象有:打开浏览器任意浏览八卦网页,看直播视频,看电影,玩网游,其它在网上一些不良上网行为,或者是长间利用公司宽带网络上网,浪费公司资源 如果想杜绝以上的现象,用IPguard就是最适合的选择,不仅可以管控内网和外网的一些操作行为,也可以让重要的一些机密或者是研发文件不能随便泄露被拷贝和外发出去,IPguard独有的加密技术,即使图纸和研发工程文件被拷贝或者是其它方式被发出,出了公司本地范围,对方拿到后在其它电脑打开就是一堆乱码,切实保障公司重要文件。这里提供下载的IP-GUARD只是用于研究实验。
数据传输加密与解密
wangteng19931203的博客
12-26 952
加密的目的及方式 1 确保数据的机密性 对称加密:加密解密用同一个密钥 非对称加密:加密解密用不同的密钥(公钥 私钥) 2 保护信息的完整性 信息摘要:基于输入的信息生成长度较短 位数固定的散列值 二 常见的加密算法(加解密的计算规则) 对称加密:DES AES 非对称加密:RSA DSA Hash散列技术,用于信息摘要:MD5 SHA 三 MD5完整性检验 使用md5sum校验工具 生成...
网络安全相关题
龙大
05-22 2034
防火墙是一种网络安全设备,监控控制流量,根据预定义规则进行访问控制,阻止未授权网络攻击工作原理:根据预定义规则对网络数据进行检查过滤,过滤规则包括源地址、目的地址、端口号、网络协议等进行决策。允许或是阻止特定类型数据包通过常见部署方式:网络层防火墙、主机防火墙、云防火墙入侵检测系统IDS,监控和检测系统中存在的异常活动和行为,分析日志和系统事件,生成警告入侵防御系统IPS,具备主动响应能力,主动阻止入侵行为IDS用于监测和告警, IPS是主动防御和应对能力。
数据传输过程中可能遇到的安全问题以及解决方案
dzqxwzoe的博客
02-11 1683
客户端与服务端进行数据交互,会有哪些安全问题产生?这些问题应如何解决?本文将以图文的形式讲解上述问题,欢迎各位感兴趣的开发者阅读本文。
mysql远程管理加密_MySQL 数据远程连接 数据加密 Linux
weixin_29015483的博客
02-19 1057
今天配置CentOS Mysql数据发现奇怪的现象:在CentOS上安装好MysqL数据库,在CentOS本机上可以连到MySQL,但是在局域网的机器上连centos的候,奇怪的现象就开始了,从centos上打开mysql数据库查看user表,select host,user,password from user ;有这样显示:Host Us...
数据加密技术分析
2201_76121057的博客
12-30 832
摘 要:从信息产业的形成、壮大到信息社会的到来,特别是以微电子革命为代表的个人计算机的迅猛发展和以网络为特征的新一轮信息交流方式的革命,社会的信息化已成为一种社会发展的新趋势。 关键词:数据库;加密;研究 数据库技术的最初应用领域主要是信息管理领域,如政府部门、工商企业、图书情报、交通运输、银行金融、科研教育等各行各业的信息管理和信息处理。事实上,只要有数据需要管理,就可以使用数据库。 1数据库的特点 数据结构化是数据库和文件系统的本质区别。数据结构化是按照一定的数据棋型来组织和存放数据.也就是采用
利用frp工具基于宝塔面板在Linux系统上配置公网转发,对局域网实现内网穿透
高艳艳的博客!
05-01 4584
frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。在此基础上,frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。
JAVA开发(远程接口使用加密校验传输数据设计)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-13 716
微服务之间内部系统与外部系统进行接口数据通信需要进行身份认证和数据安全方面的考虑。这互相调用的接口就需要身份认证和加密传输。这里讲的是基于Feign的请求。
如何使用Nginx在公网上搭建加密数据通道?
Docker的专栏
04-15 3890
最近在跨机房做一个部署,因为机房之间暂没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密。第一项很简单,一般的防火墙,或者 Iptables 都可以做到。对于加密的部分,最近做了一些实验和学习,这篇文章总结加密的实现方案,假设读者没有 TLS 方面的背景知识,会简单介绍原理和所有的代码解释。—1...
深信达沙盒U盘:企业数据安全移动办公解决方案
首先,沙盒U盘内置一个经过特殊定制的Windows沙盒操作系统,这个系统集成了一套完整的数据加密机制和安全工作环境。插入电脑后,沙盒U盘会接管硬件资源,如硬盘、内存和网络设备,形成一个独立且隔离的工作区域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值