網(wǎng)絡傳輸中的數(shù)據(jù)加密技術分析

肖黎彬 郭亮 劉文勇

摘要：該文首先對數(shù)據(jù)加密技術基本含義進行概述，從鏈路加密技術、節(jié)點加密技術、端到端加密技術等多個方面，對常用的數(shù)據(jù)加密技術進行解析，并以此為依據(jù)，提出網(wǎng)絡通信中數(shù)據(jù)加密技術的應用。

關鍵詞：網(wǎng)絡傳輸;數(shù)據(jù)加密;加密技術

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）35-0031-02

在當前我國網(wǎng)絡技術水平不斷提升的環(huán)境下，網(wǎng)絡給人們生活和工作提供了諸多便利，有效提升了工作水平和效率，讓人們生活方式更加豐富，補充人們精神空缺。但是由于網(wǎng)絡自身含有較強的開放性，在計算機網(wǎng)絡中，數(shù)據(jù)主要是在開放的環(huán)境下進行傳遞，在傳遞過程中，可能會受到不法人員或者病毒的攻擊，嚴重影響數(shù)據(jù)傳遞安全。因此為了保證網(wǎng)絡傳輸安全，數(shù)據(jù)加密技術應運產(chǎn)生，對網(wǎng)絡傳遞和數(shù)據(jù)安全起到了重要意義。

1 數(shù)據(jù)加密技術基本概述

數(shù)據(jù)加密技術則是通過對特性數(shù)據(jù)加密處理，保證數(shù)據(jù)傳遞安全。數(shù)據(jù)加密原理在于通過應用密鑰方式實現(xiàn)數(shù)據(jù)密文處理，而這些密文自身不具備現(xiàn)實意義。在接受密文以后，通過密文處理，實現(xiàn)加密數(shù)據(jù)轉化。數(shù)據(jù)加密結合不同情況，選擇不同加密方式，通常情況下，廣泛應用的加密方式在于DES、IDEA等[1]。其中，DES算法加密效率快，可以在實際生活中廣泛應用。DES算法可以實現(xiàn)明文分組，每組長度設定在64位，對每組二進制采取加密處理方式;MD5算法每組長度設定為128位，應用范疇較為廣泛。通過應用該方式，可以實現(xiàn)數(shù)據(jù)信息的合理傳遞。

2 常用的數(shù)據(jù)加密技術

2.1鏈路加密技術

鏈路加密主要是結合一個安全性比較高的鏈路保護鏈路節(jié)點進行數(shù)據(jù)傳遞，有效保證數(shù)據(jù)傳遞安全。這種加密方式也被稱之為在線加密。在進行數(shù)據(jù)傳遞之前，應該對數(shù)據(jù)進行加密處理，同時在節(jié)點接受以后實現(xiàn)解密。節(jié)點再次進行加密處理以后，才能實現(xiàn)下一步傳遞。通過這種循環(huán)數(shù)據(jù)傳遞，在數(shù)據(jù)傳遞到終點時，將經(jīng)過多個鏈路節(jié)點[2]。

2.2節(jié)點加密技術

從節(jié)點加密技術角度來說，其和鏈路加密技術之間存在一定相似性，也就是利用鏈路實現(xiàn)網(wǎng)絡數(shù)據(jù)傳遞的保護。在數(shù)據(jù)加密處理中，通過加密、解密等方式，有效保證數(shù)據(jù)傳遞安全。在應用節(jié)點加密技術過程中，需要把密文數(shù)據(jù)解密處理，通過采用不同密鑰形式進行數(shù)據(jù)加密。

2.3端到端加密技術

端到端的加密技術也就是應用于OSI模型中傳輸層和網(wǎng)絡層的一種安全技術，數(shù)據(jù)源端到目的端之間，通過采用密文方式進行傳遞，在小規(guī)模網(wǎng)絡中應用比較普遍。通過采用端到端加密技術，不會受到錯誤路由信息因素的影響。端到端加密技術中加密的是數(shù)據(jù)信息，而并非信息傳遞途徑，傳輸過程中不能實現(xiàn)數(shù)據(jù)傳遞起點和重點隱藏，將會讓數(shù)據(jù)在起點或者重點位置遭受病毒的攻擊。

2.4對稱數(shù)據(jù)加密技術

對稱式數(shù)據(jù)加密在網(wǎng)絡通信保護中，應用比較廣泛。這種加密技術在操作上比較便利，同時應用效率高。在應用過程中，通過采用對稱數(shù)據(jù)加密技術實現(xiàn)加密處理，加密和解密中應用想用密鑰，如果要想對數(shù)據(jù)安全保護，則應該對數(shù)據(jù)信息進行加密，防止部分重要信息在傳遞中被不法人員盜用。對稱數(shù)據(jù)加密流程見圖1。

2.5非對稱數(shù)據(jù)加密技術

和對稱性加密技術進行比較，非對稱性加密技術在數(shù)據(jù)保護過程中，通過采取兩個不同密鑰方式，也就是公鑰和私鑰。其中公鑰自身具備公開性，加以作為公開應用，私鑰則是由用戶自己管理，具備較強的保密性[3]。在應用非對稱性數(shù)據(jù)加密技術過程中，因為私鑰并非在網(wǎng)絡中傳遞，在接收方接收信息以后，通過應用私鑰實現(xiàn)數(shù)據(jù)解密，通過這種方式，可以防止數(shù)據(jù)丟失。非對稱數(shù)據(jù)加密流程見圖2。

2.6密碼密鑰技術

密碼密鑰加密技術一般劃分為兩種形式，一個是公用密鑰，另一個是私用密鑰。對于公用密鑰來說，安全性比較強，在數(shù)據(jù)傳遞之前，對其進行加密處理，可以有效地防止數(shù)據(jù)在傳遞中出現(xiàn)盜用等現(xiàn)象;在應用私用密鑰過程中，信息發(fā)送雙方需要達成密鑰協(xié)議，通過形式相同的密鑰，實現(xiàn)加密處理，并且保證解密操作安全合理。

2.7VPN加密技術

VPN也就是虛擬網(wǎng)絡，在諸多企業(yè)中普及，事業(yè)單位內部局域網(wǎng)絡和局域網(wǎng)之間的充分連接，形成廣域網(wǎng)。現(xiàn)階段，大部分企業(yè)都有著較強的信息傳遞需求，導致其需要建設局域網(wǎng)。各個區(qū)域分支機構為了實現(xiàn)信息傳遞，需要在專用線路中進行，也就是實現(xiàn)局域網(wǎng)的連接。數(shù)據(jù)加密技術應用到VPN中，可以讓數(shù)據(jù)在傳遞中，在路由器硬件中自動加密，再通過密文方式進行傳遞。針對接收方而言，在接收密文以后，路由器將會自動解密，顯示明文信息。在應用計算機過程中，將會受到各種病毒因素影響，使得數(shù)據(jù)傳遞安全性不能保障。所以，在數(shù)據(jù)傳遞過程中，通過采用加密技術，可以保證數(shù)據(jù)不會丟失，減少各種危險事件出現(xiàn)。

3 網(wǎng)絡通信中數(shù)據(jù)加密技術的應用

3.1電子商務領域中的應用

在電子商務領域中，存在諸多有關用戶身份的信息，關系用戶隱私。所以，做好安全管理工作是非常必要的。把數(shù)據(jù)加密技術運用在電子商務中，可以有效保證用戶個人信息安全，維護買家和賣家的權益。通過建設安全標準，采用身份驗證方式，保證用戶個人數(shù)據(jù)安全。例如，天貓、淘寶等平臺，對用戶數(shù)據(jù)進行了加密處理，消費者可以在網(wǎng)絡平臺中實現(xiàn)正常消費，個人數(shù)據(jù)安全也能得到保證。

3.2計算機軟件方面的應用

在計算機快速發(fā)展的環(huán)境下，存在諸多計算機軟件。但是，在大部分軟件中，部分軟件存在一些病毒，可以隨意盜取用戶個人信息。通過把數(shù)據(jù)加密技術應用到計算機軟件中，可以實現(xiàn)軟件加密處理，保證用戶數(shù)據(jù)安全[4]。與此同時，預警系統(tǒng)可以對各種安全問題進行預警和反饋，及時實現(xiàn)問題的處理。

3.3局域網(wǎng)中的應用

局域網(wǎng)可以實現(xiàn)數(shù)據(jù)信息快速傳遞，將其應用在辦公區(qū)域中，能夠提高工作水平和效率。但是局域網(wǎng)如果遭受攻擊，將會泄露大量信息，所以，需要做好安全保護工作。通過應用數(shù)據(jù)加密技術，對數(shù)據(jù)傳遞者和路由器進行加密，有效提升數(shù)據(jù)在局域網(wǎng)中傳遞安全性，避免外在網(wǎng)絡攻擊，保證企業(yè)重要信息安全。

4 結束語

總而言之，信息技術全方位應用，對社會發(fā)展有著重要意義，人們生活和生產(chǎn)將會受到直接影響，工作效率大幅度提升。即便計算機給人們工作提供了諸多便利，但是事物存在兩面性，計算機也是如此，其因為受到各種因素影響，頻發(fā)安全問題?；诖耍ㄟ^把數(shù)據(jù)加密技術運用到網(wǎng)絡傳輸中，加強網(wǎng)絡通信安全管理，通過采用鏈路加密技術、端到端加密技術，實現(xiàn)對網(wǎng)絡數(shù)據(jù)傳遞安全防護，保證網(wǎng)通通信運行安全。

參考文獻：

[1]朱磊.計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的應用[J].無線互聯(lián)科技，2017（21）：124-125.

[2]劉建友.數(shù)據(jù)加密技術在網(wǎng)絡信息安全中的應用探討[J].信息與電腦：理論版，2017（21）：175-177.

[3]羅寧.網(wǎng)絡安全與數(shù)據(jù)加密技術[J].電子技術與軟件工程，2017（19）：215+246.

[4]馬穎.分布式計算環(huán)境下網(wǎng)絡數(shù)據(jù)加密技術研究[J].數(shù)字技術與應用，2017（09）：190-191.

【通聯(lián)編輯：代影】

收稿日期：2019-07-17

作者簡介：肖黎彬（1987-），女，四川津縣人，成都久信信息技術股份有限公司項目主管，中級職稱，研究生，研究方向為信息安全;郭亮（1976-），男，四川成都人，成都久信信息技術股份有限公司部門經(jīng)理，工程師，大學本科，研究方向為軟件測試、信息安全測評;劉文勇（1979-），男，山東煙臺人，成都久信信息技術股份有限公司副總經(jīng)理，高級技術，大學本科，研究方向為信息安全、信息技術應用、云計算、云安全、大數(shù)據(jù)。