網絡傳輸中的數據加密技術分析

肖黎彬 郭亮 劉文勇

摘要：該文首先對數據加密技術基本含義進行概述，從鏈路加密技術、節點加密技術、端到端加密技術等多個方面，對常用的數據加密技術進行解析，并以此為依據，提出網絡通信中數據加密技術的應用。

關鍵詞：網絡傳輸;數據加密;加密技術

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）35-0031-02

在當前我國網絡技術水平不斷提升的環境下，網絡給人們生活和工作提供了諸多便利，有效提升了工作水平和效率，讓人們生活方式更加豐富，補充人們精神空缺。但是由于網絡自身含有較強的開放性，在計算機網絡中，數據主要是在開放的環境下進行傳遞，在傳遞過程中，可能會受到不法人員或者病毒的攻擊，嚴重影響數據傳遞安全。因此為了保證網絡傳輸安全，數據加密技術應運產生，對網絡傳遞和數據安全起到了重要意義。

1 數據加密技術基本概述

數據加密技術則是通過對特性數據加密處理，保證數據傳遞安全。數據加密原理在于通過應用密鑰方式實現數據密文處理，而這些密文自身不具備現實意義。在接受密文以后，通過密文處理，實現加密數據轉化。數據加密結合不同情況，選擇不同加密方式，通常情況下，廣泛應用的加密方式在于DES、IDEA等[1]。其中，DES算法加密效率快，可以在實際生活中廣泛應用。DES算法可以實現明文分組，每組長度設定在64位，對每組二進制采取加密處理方式;MD5算法每組長度設定為128位，應用范疇較為廣泛。通過應用該方式，可以實現數據信息的合理傳遞。

2 常用的數據加密技術

2.1鏈路加密技術

鏈路加密主要是結合一個安全性比較高的鏈路保護鏈路節點進行數據傳遞，有效保證數據傳遞安全。這種加密方式也被稱之為在線加密。在進行數據傳遞之前，應該對數據進行加密處理，同時在節點接受以后實現解密。節點再次進行加密處理以后，才能實現下一步傳遞。通過這種循環數據傳遞，在數據傳遞到終點時，將經過多個鏈路節點[2]。

2.2節點加密技術

從節點加密技術角度來說，其和鏈路加密技術之間存在一定相似性，也就是利用鏈路實現網絡數據傳遞的保護。在數據加密處理中，通過加密、解密等方式，有效保證數據傳遞安全。在應用節點加密技術過程中，需要把密文數據解密處理，通過采用不同密鑰形式進行數據加密。

2.3端到端加密技術

端到端的加密技術也就是應用于OSI模型中傳輸層和網絡層的一種安全技術，數據源端到目的端之間，通過采用密文方式進行傳遞，在小規模網絡中應用比較普遍。通過采用端到端加密技術，不會受到錯誤路由信息因素的影響。端到端加密技術中加密的是數據信息，而并非信息傳遞途徑，傳輸過程中不能實現數據傳遞起點和重點隱藏，將會讓數據在起點或者重點位置遭受病毒的攻擊。

2.4對稱數據加密技術

對稱式數據加密在網絡通信保護中，應用比較廣泛。這種加密技術在操作上比較便利，同時應用效率高。在應用過程中，通過采用對稱數據加密技術實現加密處理，加密和解密中應用想用密鑰，如果要想對數據安全保護，則應該對數據信息進行加密，防止部分重要信息在傳遞中被不法人員盜用。對稱數據加密流程見圖1。

2.5非對稱數據加密技術

和對稱性加密技術進行比較，非對稱性加密技術在數據保護過程中，通過采取兩個不同密鑰方式，也就是公鑰和私鑰。其中公鑰自身具備公開性，加以作為公開應用，私鑰則是由用戶自己管理，具備較強的保密性[3]。在應用非對稱性數據加密技術過程中，因為私鑰并非在網絡中傳遞，在接收方接收信息以后，通過應用私鑰實現數據解密，通過這種方式，可以防止數據丟失。非對稱數據加密流程見圖2。

2.6密碼密鑰技術

密碼密鑰加密技術一般劃分為兩種形式，一個是公用密鑰，另一個是私用密鑰。對于公用密鑰來說，安全性比較強，在數據傳遞之前，對其進行加密處理，可以有效地防止數據在傳遞中出現盜用等現象;在應用私用密鑰過程中，信息發送雙方需要達成密鑰協議，通過形式相同的密鑰，實現加密處理，并且保證解密操作安全合理。

2.7VPN加密技術

VPN也就是虛擬網絡，在諸多企業中普及，事業單位內部局域網絡和局域網之間的充分連接，形成廣域網。現階段，大部分企業都有著較強的信息傳遞需求，導致其需要建設局域網。各個區域分支機構為了實現信息傳遞，需要在專用線路中進行，也就是實現局域網的連接。數據加密技術應用到VPN中，可以讓數據在傳遞中，在路由器硬件中自動加密，再通過密文方式進行傳遞。針對接收方而言，在接收密文以后，路由器將會自動解密，顯示明文信息。在應用計算機過程中，將會受到各種病毒因素影響，使得數據傳遞安全性不能保障。所以，在數據傳遞過程中，通過采用加密技術，可以保證數據不會丟失，減少各種危險事件出現。

3 網絡通信中數據加密技術的應用

3.1電子商務領域中的應用

在電子商務領域中，存在諸多有關用戶身份的信息，關系用戶隱私。所以，做好安全管理工作是非常必要的。把數據加密技術運用在電子商務中，可以有效保證用戶個人信息安全，維護買家和賣家的權益。通過建設安全標準，采用身份驗證方式，保證用戶個人數據安全。例如，天貓、淘寶等平臺，對用戶數據進行了加密處理，消費者可以在網絡平臺中實現正常消費，個人數據安全也能得到保證。

3.2計算機軟件方面的應用

在計算機快速發展的環境下，存在諸多計算機軟件。但是，在大部分軟件中，部分軟件存在一些病毒，可以隨意盜取用戶個人信息。通過把數據加密技術應用到計算機軟件中，可以實現軟件加密處理，保證用戶數據安全[4]。與此同時，預警系統可以對各種安全問題進行預警和反饋，及時實現問題的處理。

3.3局域網中的應用

局域網可以實現數據信息快速傳遞，將其應用在辦公區域中，能夠提高工作水平和效率。但是局域網如果遭受攻擊，將會泄露大量信息，所以，需要做好安全保護工作。通過應用數據加密技術，對數據傳遞者和路由器進行加密，有效提升數據在局域網中傳遞安全性，避免外在網絡攻擊，保證企業重要信息安全。

4 結束語

總而言之，信息技術全方位應用，對社會發展有著重要意義，人們生活和生產將會受到直接影響，工作效率大幅度提升。即便計算機給人們工作提供了諸多便利，但是事物存在兩面性，計算機也是如此，其因為受到各種因素影響，頻發安全問題。基于此，通過把數據加密技術運用到網絡傳輸中，加強網絡通信安全管理，通過采用鏈路加密技術、端到端加密技術，實現對網絡數據傳遞安全防護，保證網通通信運行安全。

參考文獻：

[1]朱磊.計算機網絡通信安全管理工作中數據加密技術的應用[J].無線互聯科技，2017（21）：124-125.

[2]劉建友.數據加密技術在網絡信息安全中的應用探討[J].信息與電腦：理論版，2017（21）：175-177.

[3]羅寧.網絡安全與數據加密技術[J].電子技術與軟件工程，2017（19）：215+246.

[4]馬穎.分布式計算環境下網絡數據加密技術研究[J].數字技術與應用，2017（09）：190-191.

【通聯編輯：代影】

收稿日期：2019-07-17

作者簡介：肖黎彬（1987-），女，四川津縣人，成都久信信息技術股份有限公司項目主管，中級職稱，研究生，研究方向為信息安全;郭亮（1976-），男，四川成都人，成都久信信息技術股份有限公司部門經理，工程師，大學本科，研究方向為軟件測試、信息安全測評;劉文勇（1979-），男，山東煙臺人，成都久信信息技術股份有限公司副總經理，高級技術，大學本科，研究方向為信息安全、信息技術應用、云計算、云安全、大數據。