[导读] 企业专网中运行的关键数据，可以采用仅对IP数据部分加密的方式，实现加密传输。

随着网络经济的发展，企业规模日益扩大，用户分布日益广泛，而旨在于提供企业成员之间服务的企业专网的发展越来越快，而企业专网的关键数据安全问题也日益显现。那么高如何保护企业专网上的关键数据不受侵害呢？这就需要我们利用加密技术对企业专网中的关键数据进行加密保护。

信息安全防护问题是技术问题，更是涉及人因的系统问题，而目前最好的方法就是使用专业的加密软件对其机密数据进行加密，这样的话，数据加密直接作用于数据本身，只要加密算法不被破解，数据依然是安全的。

一、企业专网数据加密技术

数据加密技术是网络安全最有效的技术之一，它可以从根本上满足信息完整性的需要，是一种主动安全防御策略。一个加密网络，不但可以防止非授权用户的搭线窃听和人网，而且也是对付恶意软件的有效方法之一。

数据加密技术就是按照确定的加密算法将敏感的明文文件加密成难以识别的密文文件。通过使用不同的密钥，可用同一加密算法，将同一明文文件加密成不同的密文文件。当需要时，可使用密钥将密文文件还原成明文文件。

传统的数据加密技术主要有：链路加密技术和端到端加密技术。

1、链路加密技术

链路加密技术主要用于通信链路加密，实现安全传输。链路加密的功能由通信子网提供，对用户来说是透明的。

其原理主要是，采用数据加密算法在数据发送之前进行加密，到达对方在每一个节点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。

2、节点加密技术

节点加密技术与链路加密技术类似，也是用于通信链路加密，实现数据安全传愉的。

与链路加密技术不同的是，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行的。

3、端到端加密技术

端到端加密技术允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密技术，消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

二、企业专网加密技术如何选择

链路加密技术的最大缺点是在中间节点暴露了信息的内容，而关键数据加密往往需要跨越多个链路，节点处数据明文存在，在交换式网络中.很容易被窃听。

节点加密技术可以防 止信息在中间节点暴露的风险。但是将对所有网络数据流进行加密，节点加密不能识别关键数据，将影响非关键数据的转发速度，所以，也不适合用于关键数据加密技术。端到端加密PDU的控制信息部分(如源地址、目的地址、路由信息等)不能被加密，否则中间节点就不能正确选择路由。这就使得这种方法容易暴露lP地址。

在企业专网中 ，IP地址保密方面的安全要求不高，关键数据加密可以采用仅对IP数据部分进行加密的方式。绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

小知识之链路：所谓链路就是从一个节点到相邻节点的一段物理线路，而中间没有任何其他的交换节点。

三、部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。