3.2数据加密技术

目前，数据加密技术大致可分为专用密匙加密（对称密匙加密）和公用密匙加密（不对称密匙加密）两大类。在密码通信中，这两种加密方法都是常用的。专用密匙加密时需用户双方共同享有密匙，如DES方法，由于采用对称编码技术，使得专用密匙加密具有加密和解密非常快的最大优点，能有硬件实现，使用于交换大量数据。但其最大问题是把密匙分发到使用该密码的用户手中。这样做是很危险的，很可能在密匙传送过程中发生失密现象（密匙被偷或被修改）。公用密匙加密采用与专用密匙加密不同的数学算法。有一把公用的加密密匙，如RSA方法。其优点是非法用户无法通过公用密匙推导出解密密匙，因此保密性好，但运行效率低，不适于大量数据。所以在实际应用中常将两者结合使用，如通过公用密匙在通信开始时进行授权确认，并确定一个公用的临时专用密匙，然后再用专用密匙数据加密方式进行通信。

3.3系统容错技术

网络中心是整个企业网络和信息的枢纽，为了确保其能不间断地运行，需采取一定的系统容错技术：

(1)网络设备和链路冗余备份。网络设备易发生故障的接口卡都保留适当的冗余，保证网络的关键部分无单点故障。

(2)服务器冷备份。采用双服务器，它们都安装数据库管理系统和Web服务器软件，但两台服务器同时运行不同的任务，一台运行数据库系统，一台运行Web服务器软件，它们共享外部磁盘陈列，万一一台服务器出现故障，可以通过键入预先编好的命令，把任务切换到另一台服务器上，确保系统在最短时间内恢复正常运行。

(3)数据的实时备份。对数据进行实时备份，以保证数据的完整性和安全性，确保系统安全而稳定低运行。如通过ARC Srever对数据提供双镜象冗余备份，或由SNA Server提供安全快捷的数据热备份。

4. 结束语

企业网Intranet的构建是一个大的系统工程，需要有较大的人力和物力的

上一页  [1] [2] [3] [4] [5] [6] 下一页