请大家提供思路.
我开发了一个网络版的办公软件，主要的功能是通过网络传输文件和网上签批。功能基本已经实现了，采用的是vb.net + sql server 2005，我现在最担心的是网络通信的安全问题。我采用的办法是对连接字符进行加密，在程序中再将这些字符解密。这些字符存放在app.config中，而其他的安全措施一点都没有。请问商业化的软件，是如何保证数据的安全？请大家提供思路，以及要使用到的工具，或者类。不胜感激，如果有代码更好。

[解决办法]
app.congig是要加密的，不过源代码也要处理的，不过很容易反编译
[解决办法]
采用xml作为传输文件格式，并且对xml加密，在接受端解密
[解决办法]
在客户端中直接数据库连接,听说很难做到安全.
这也算不得网络版吧?

Remoting,WebService好些.
[解决办法]
同意楼上得，用web_service 再加上RSA加密文件吧！~~~