2.2管理加密数据

　　一旦确定了哪些数据需要加密，就必须决定怎样解密这此数据以及按照什么规则解密。关于谁能看到加密数据和怎样使用加密数据，要制定严格的策略。必须由合适应用中的合适用户使用合适的机器访问合适的数据库。

　　把数据分门别类，然后按照所制订的访问协议，分别装入不同的“保密容器”中，这些访问协议规定谁可以访问什么信息。高层IT管理人员需要全面控制密钥建立和管理过程，如果没有非常强大的密钥管理系统，可能丢失所有数据。要确保了解密钥管理和密钥使用条件的所有含意和细节。

　　要定期测试密钥系统。必须备份密钥，并确定好密钥和磁带的恢复方法，以防发生灾难。备份与恢复缺不可，要考虑加密标准问题。尽管有些专用设备支持多种标准，但是也有些只局限在一个标准上。要根据自己的数据存储需求选择所需标准。如果有些数据需要长时间保持机密状态，那么就需要设备支持高级加密标准和大型密钥。

　　2.3安全路由

　　路由器的安全加密在于其在路由过程中构成的安全通道的问题。VPN是其安全通道，安全路由器所具有的数据加密的功能使得数据在通过的时候会被其加密，这种加密过程通过一定的加密算法进行加密，无论是接受还是发送，数据在通过的时候都会发生加密，IP数据在到达目标路由的时候会进行同样的算法进行解密，数据传输过程中的IP值都是密文的形式，此种形式的传播为式可以有效的杜绝信息的泄漏，从而形成能够跨越公网的Intranet。

　　3广域网加密

　　3.1PGP证书管理中心

　　在广域网内，对数据进行加密需要符合PGP Certificate Server支持LDAP和NTTP协议，并且在网络系统中，建立一个以PGP CertificateServer为基础的证书管理中心。这样做是为了能够实现Web接口应对管理员的功能，并且可以执行数据配置与报告数据状态，对于远程终端能够保证在Sun Solaris(SPARC)或Microsoft Windows NT Server (Intel)平台上成功实现。证书管理中心的优点是可以将Lightweight Directoryaccess Protocol(LDAP)目录和PGP证书相结合，能够灵活的处理各种配置数据和不同制度之间的差异性。

　　3.2对文档和电子邮件加密

　　广域网上要求必须对文件系统和电子邮件能够进行加密，基本上能符合Windows操作系统，能够安装PGP for Business Security，这样使得大型邮件在传输过程中才具有保密性，使得任何试图打开邮件的非正常数据结构都无法进行。

　　3.3应用系统中集成PGP加密

　　在很多领域，系统开发人员都需要结合该领域的特点进行数据加密，诸如商业系统、金融系统、电子商务方面，都需要利用PGP SoftwareDevelopment Kit(PGP sdk)系统来实现复杂的数据加密，系统开发者通过对接口和错误处理协议的分析，可以PGP sdk采用C/C++ API的方式进行。

(责任编辑：闫小琪)