企业即时通讯系统安全技术原理

时间：2020-03-10 23:41:54 阅读：109 评论：0 收藏：0 [点我收藏+]

随着互联网的飞速发展，网络信息安全逐渐成为一个潜在的巨大问题，严重安全事故影响到企业的正常运营，因此需要在系统架构设计上多维度、立体保障信息安全。
主要需要解决服务器存储信息安全、移动端使用安全、客户端与服务器端之间的通讯安全这三个方面
1、服务器信息存储安全：消息记录存储涉及到公司机密信息，所有采用的系统首先就需要是能支持私有化部署的，其次每个会话的消息都应该独立加密存储，就算服务器被攻破，别人也无法破解加密的数据。
2、移动端信息安全：现在移动办公比较常见，所以对手机端的使用安全也需要特别注意，移动端的文件、图片、消息、组织架构，所有与信息安全相关的数据全部加密储存，就算用户手机丢失或被盗，别人也无法通过文件管理工具直接查看文件及数据，除此之外系统还应该具备数据抹除功能，手机在没有网络的情况下，支持需要输入安全密码才能进入APP，手机客户端本地不保存密码或密码hash，本地只保存login ticket，服务器可以控制login ticket有效期。通过管理后台可以设置客户端的登录二次验证，在验证用户名和密码通过的情况下，再通过短信验证码验证一次，才能确保万无一失。
3、网络通信安全：客户端与服务器网络通信全程加密，长连接采用TLS Socket，短连接采用HTTPS，符合国际标准的TLS1.2加密方式进行数据传输，密钥长度分别为：2048位RSA公私钥和256位AES对称密钥。手机客户端登录与服务器通讯，网络均不传输密码或密码hash。

了解详细介绍

企业即时通讯系统安全技术原理

标签：了解手机长连接详细验证码应该 post 比较组织

原文地址：https://blog.51cto.com/14735721/2477051

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行