Hvad er Cryptography Network Security?
Cryptography Network Security dækker to hovedområder: kryptering af information, når det går over et netværk og sikkerheden af kryptografiske aktiver på et netværk. Kryptering af netværksinformation er et bredt felt. Der er forskellige metoder til kryptering af information, men offentlig nøglekryptering og hashfunktioner er to af de mere almindelige. Sikringen af kryptografiske aktiver har været et problem, siden netværkscomputere blev almindelige - de bedste sikkerhedsforanstaltninger er typisk centreret om sekundære krypteringsmetoder og medarbejderuddannelse.
Når oplysninger sendes over et netværk, skal det kun gå til den computer, som den sendes til. I de fleste tilfælde er det det eneste sted, det ender. I nogle få tilfælde opfanges og scannes informationen efter indhold. Disse oplysninger er meget let krypteret, men til alle, der forstår, hvordan man opfanger informationen, udgør krypteringen ingen problemer.
Det er her kryptografisk netværksikkerhed kommer ind. Ved at bruge pre -enRypted beskeder, hvis oplysningerne er opfanget, er det meget sværere at afkode. Den mest almindelige sande krypteringsmetode, der bruges i kryptografisk netværkssikkerhed, kaldes offentlig nøglekryptering. Denne krypteringsmetode er afhængig af to separate nøgler. Den ene nøgle er offentlig og tilgængelig for alle, der ønsker det, mens den anden er privat og hemmelig.
En bruger, der har til hensigt at sende information til en anden bruger over netværket, bruger modtagerens offentlige nøgle til at generere en kryptering. Denne kryptering er helt unik. Modtageren får beskeden og bruger den private nøgle. Tasterne verificerer hinanden, og meddelelsen afkoder.
Den anden almindelige kryptografiske netværkssikkerhed er overhovedet ikke kryptografi, men det er så ens, at den er klumpet ind med typiske kryptografiske metoder. En hash -funktion tager en stor mængde data og komprimerer dem ned i en række numre. Dette reducerer begge sIze af informationen og gør dem helt ulæseligt. Kun en person, der har adgang til den funktion, der skabte den numeriske hash, kan vende beskeden tilbage til sin oprindelige form.
Den anden brug af kryptografisk netværkssikkerhed holder kryptografisk information sikker. Det er kun sikkert at holde en computer krypteret eller sende offentlige nøglebeskeder, så længe personen, der opfanger meddelelserne, ikke har adgang til dekrypteringsnøglerne. Som et resultat bruger mange virksomheder meget tid og penge på at holde nøglerne sikre.
Rygraden i denne type kryptografiske netværkssikkerhed er medarbejderuddannelse. Langt de fleste kompromitterede nøgler kommer fra medarbejdere, der unødigt efterlader vigtige oplysninger uden opsyn. Medarbejdere med netværksadgang anbefales generelt at lære vigtigheden af at holde deres nøgler på firmaets nøgleserver og aldrig tage bærbare enheder som mobiltelefoner eller bærbare computere med krypteringsdata ude af kontoret. Medarbejdere uden netværksadgang, som SUPHavnepersonale, kan være nødt til at vide, hvad de skal se efter for at få øje på potentielle fysiske farer som åbne døre og bærbare enheder.