隨著互聯網的飛速發展,網路資訊安全逐漸成為一個潛在的巨大問題,嚴重安全事故影響到企業的正常運營,因此需要在系統架構設計上多維度、立體保障資訊安全。
主要需要解決服務器存盤資訊安全、移動端使用安全、客戶端與服務器端之間的通訊安全這三個方面
1、服務器資訊存盤安全:訊息記錄存盤涉及到公司機密資訊,所有采用的系統首先就需要是能支持私有化部署的,其次每個會話的訊息都應該獨立加密存盤,就算服務器被攻破,別人也無法破解加密的資料。
2、移動端資訊安全:現在移動辦公比較常見,所以對手機端的使用安全也需要特別注意,移動端的檔案、圖片、訊息、組織架構,所有與資訊安全相關的資料全部加密儲存,就算用戶手機丟失或被盜,別人也無法通過檔案管理工具直接查看檔案及資料,除此之外系統還應該具備資料抹除功能,手機在沒有網路的情況下,支持需要輸入安全密碼才能進入APP,手機客戶端本地不保存密碼或密碼hash,本地只保存login ticket,服務器可以控制login ticket有效期。通過管理后臺可以設定客戶端的登錄二次驗證,在驗證用戶名和密碼通過的情況下,再通過短信驗證碼驗證一次,才能確保萬無一失。
3、網路通信安全:客戶端與服務器網路通信全程加密,長連接采用TLS Socket,短連接采用HTTPS,符合國際標準的TLS1.2加密方式進行資料傳輸,密鑰長度分別為:2048位RSA公私鑰和256位AES對稱密鑰。手機客戶端登錄與服務器通訊,網路均不傳輸密碼或密碼hash。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/32015.html
標籤:網絡通信