注册
登录
内网安全
如何保护Intranet Web服务(传输层安全性与邮件加密)
返回
如何保护Intranet Web服务(传输层安全性与邮件加密)
作者:
滔滔江水
发布时间:
2025-01-16 10:29:40 (5天前)
转自:
<div class =“excerpt”> 你如何保障你的安全 <span class =“result-highlight”> 内部网 </跨度> 网页服务?在我们公司,我们陷入了讨论的水平 <span class =“result-highlight”> 安全 </跨度> 有必要保护我们的Web服务。 邮件加密 HTTPS(TLS) 都? 是 </DIV>
收藏
举报
2 条回复
0#
回复此人
Charizard
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我可以保证WS-Security很难实现,但可以更好地控制消息的安全级别: </p> <UL> <LI> 单独加密部件标题/正文 </LI> <LI> 消息到期 </LI> <LI> 数字签名 </LI> <LI> 认证 </LI> <LI> 更多地控制加密和签名算法 </LI> </UL> <P> 但是,如果您正在查看内部Web服务,我发现SSL / TLS更容易实现,但仍然会提供强大的加密。如果要添加身份验证,可以使用服务器上的基本身份验证来完成此操作。 </p> <P> 我怀疑你是否需要同时使用WSS和TLS,但是其中一些信息人员会大声喊出防御深度,并说如果有人可以解密你的HTTPS会话,这是一个好主意。我曾经是其中一个人,可能会说,但我正在寻找理由来证明我老板的咨询费用。 </p> <P> 因此,它真正归结为业务需求以及您正在查看的数据类型。 </p> <P> 此外,我认为内部网络上的恶意人员可能会追踪您的数据源,而不是您传输的数据。 </p> <P> 一点个人经历: </p> <P> 我已经为政府网络服务实施了WS-Security,但他们可以通过公共互联网。我为金融机构工作的内部服务通过HTTPS和基本身份验证满足了审计要求。 </p> <P> 干杯! </p> </DIV>
编辑
登录
后才能参与评论
