網絡傳輸中數據安全及加密技術分析

◆宋午陽 姜霞

（1.中科銳眼（天津）科技有限公司 天津 300350；2.樂賓百貨（天津）有限公司 天津市 300000）

在網絡傳輸過程中，一項最為基礎的內容就是確保數據的安全性。但是隨著當今計算機網絡技術的不斷發展，網絡安全問題也越來越顯著，而人們對于網絡數據安全和數據加密技術的重視程度也在日益提升。因此，在網絡數據傳輸安全體系的建設與發展中，技術人員一定要加大力度對數據加密技術進行研究，并將其合理應用到網絡數據傳輸安全保障中。通過這樣的方式，才可以有效確保網絡數據傳輸的安全性。

1 數據加密技術概述

在網絡數據的傳輸過程中，通常都需要進行加密處理。數據加密就是將文字數據轉換為代碼的形式，這些代碼只有通過專門的密鑰進行解密之后才可以再一次以普通可讀性文字的形式顯示出來[1]。通過這樣的方式，便可讓網絡數據在傳輸中得到有效保護，避免非法盜用和篡改等的情況發生。

數據加密技術屬于一種智能化的數據安全技術，它可以通過協議、密文、密碼等的各種方式進行密鑰設置，以此來實現數據信息的加密處理，確保其傳輸安全。這些應用其中的密鑰自身并沒有意義，而是更類似于一些暗號，只有數據傳遞方和數據接收方的密鑰可以對應，被加密的數據信息才能夠被打開。就目前來看，應用在網絡傳輸中的數據加密技術主要有對稱加密算法、非對稱加密算法、虛擬化網絡加密技術、SSL 協議加密和驗證技術、鏈路加密技術以及量子加密技術等。將相應的加密技術合理應用到網絡數據傳輸中，便可使其安全得以有效保障。

2 網絡傳輸過程中的數據安全發展現狀

在當今，隨著計算機網絡技術的不斷發展，其數據安全所面臨的問題也越來越突出。就目前的網絡傳輸來看，其數據安全方面所面臨的問題主要包括以下幾點：第一是機密數據竊取，在通過網絡進行機密數據的傳輸過程中，攻擊者會在某一個傳輸節點上對數據進行竊取，進而導致機密泄漏。第二是機密數據的篡改，對于一些機密性的數據，攻擊者也會借助于復制偽造或者是篡改等的方式來達到一些非法的目的。這種方式具有更好的隱蔽性，且造成的損失也會更大。第三是認證授權數據的偽造，對于一些只有通過認證授權才能夠操作的計算機網絡系統，攻擊者會進行其認證授權數據的偽造，以此來獲得操作權限，這樣的情況將會對用戶的計算機網絡數據傳輸安全造成非常嚴重的威脅[2]。第四是拒絕服務，一些攻擊者攻擊的目的并不僅僅在于機密數據信息的獲取，而是對計算機系統造成破壞，使其無法正常運行。這樣的情況不僅會對計算機系統工作效率造成嚴重的不利影響，也會給用戶帶來嚴重損失，尤其是對于一些特殊行業來講，這種情況所造成的損失更是不可估量。

3 網絡安全傳輸中的數據加密技術應用分析

（1）對稱加密算法（DES）的應用

在通過對稱加密技術進行數據加密的過程中，其密鑰不僅可用來進行數據的加密處理，也可以應用在數據的解密處理。在數據傳輸之前，發送方和接收方需要提前做好密鑰約定，然后再對加密之后的數據進行傳輸，當數據傳輸到接收方之后，接收方便可通過約定好的密鑰對數據進行解密處理。該技術是傳統密碼機制中的一種，其加密效率和安全性能都相對較低，因此在具體應用中，為實現網絡數據傳輸安全性的良好保障，需要將數據簽名技術合理應用其中，以此來實現數據信息的良好對比與審核。通過這樣的方式，便可讓密鑰在該算法的具體應用中能夠自動形成，并借助于并行處理模式來實現傳統對稱加密缺點的有效解決，從而顯著提升網絡數據傳輸的安全性與處理質量。借助于對稱加密技術，可以讓原始數據和加密之后的數據實現相互轉換，使其在網絡傳輸中的安全性得以良好保障。

但是在通過該技術進行網絡數據加密處理時，其應用難度卻比較大。比如，用戶甲想要將數據傳輸給公共計算機，用戶乙想通過公共計算機來進行數據提取，但是用戶甲并不希望自己傳輸的數據被除了用戶乙之外的其他用戶獲取到。在通過該技術進行數據加密的過程中，甲乙雙方就需要提前進行密鑰設定；但是如果用戶甲又想將這些數據傳輸給用戶丙，那么就需要和用戶丙之間再重新進行密鑰設定，而不能繼續應用之前和用戶乙設定的密鑰[3]。在這樣的情況下，每一個用戶都需要記住很多的密鑰，這就讓密鑰管理具有了很大難度。

（2）非對稱加密算法（RSA）的應用

在通過非對稱加密算法進行網絡傳輸數據加密處理的過程中，應用到的密鑰通常是一對，其中的一個密鑰為私鑰，另一個密鑰為公鑰。這兩個密鑰都可以對網絡中傳輸的數據進行加密和解密處理，但是這種加密和解密處理必須建立在公鑰與私鑰為相對應的一對密鑰的基礎上才能夠實現。具體應用中，公鑰可以在企業內部公開，但是私鑰必須通過個人進行保管，其密碼一定要做好保密管理。公鑰與私鑰之間的重要區別在于公鑰可通過網絡進行傳輸，而私鑰智能在接收到加密的信息之后再進行解密處理。通過這樣的方式，就可以讓網絡數據在傳輸中獲得雙重保險，進而實現其安全性的顯著提升。

具體應用中，該加密算法的主要流程包括以下的幾個方面：第一，在數據發送方與接收方之間建立起通信之前，需提前進行一對密鑰設置，其中的一個用作公鑰，另一個用作私鑰。第二，傳輸方需要將公鑰告知給接收方，在獲得了公鑰之后，接收方便可借助于這個公鑰來進行相應信息數據的獲取。在此過程中，如果數據傳輸的一方也需要對相應的信息進行獲取，則只需要通過私鑰進行解密獲取即可。第三，在數據傳輸的過程中，不論是傳輸數據的一方還是接收數據的一方，都需要進行相應的私鑰設置，并做好私鑰的加密處理，然后再借助于公鑰對具體的數據內容進行獲取。

（3）虛擬化網絡加密技術（VPN）的應用

在網絡傳輸數據的加密過程中，虛擬化網絡加密技術也是一種十分常用的數據安全技術。VPN 的本質就是一個虛擬化的網絡，且這種虛擬化的網絡已經在當今的眾多領域中得到了廣泛應用。通過這個虛擬化的網絡，可以讓企業內部的各個局域網之間實現相互連接，進而形成一個具有更大規模的廣域網，實現數據傳輸效率的顯著提升，并讓各項數據傳輸及其應用的及時性得以良好保障。而在各個局域網之間的數據傳遞過程中，其傳輸載體是網絡線路，將虛擬化網絡加密技術應用到虛擬化VPN 網絡中，便可在路由器內對相應數據進行加密處理，使其從明文轉變為密文形式[4]。而在接收方接收到了加密處理的數據之后，也可以通過路由器對其進行解密處理，以此來實現從密文到明文的轉變，相應的數據信息也會立即以可讀的明文形式顯示出來。

虛擬化網絡加密技術具有很多種類，就目前來看，傳輸加密、完整加密以及保存加密是常用的加密類型，而其中應用最為廣泛的是傳輸加密技術。借助于該技術，可以讓網絡數據傳輸安全得以良好保障。具體應用中，該技術的主要機理是借助于一些特殊算法來進行網絡傳輸數據的加密處理，在傳輸到接收方之后，接收方再借助于特殊的方式對其進行解密，以此來實現數據信息的安全提取。通過這樣的方式，便可讓網絡數據在傳輸過程中具有更好的安全性。

（4）SSL 協議加密和驗證技術的應用

SSL 協議加密與驗證技術的主要應用機理是借助于各種的網絡協議來為網絡數據傳輸安全提供保障。就目前來看，最為常用的加密協議包括記錄協議、警告協議和握手協議等。而在這些協議中，最為廣泛應用的便是握手協議。在該協議的具體應用中，為實現數據傳輸安全性的最大化保障，需要在傳輸前借助于握手協議對網絡系統服務器以及用戶端等的數據進行加密處理，并實現相應的密鑰生成。借助于生成的密鑰，便可實現相關數據的提取和應用，同時也可以對用戶身份進行認證，防止不法分子在網絡傳輸過程中盜取數據，或者是非法進行數據的提取與應用，從而有效確保網絡數據傳輸的安全性[5]。

在通過握手協議進行網絡傳輸數據的加密過程中，其主要的步驟包括以下幾點：第一，在網絡系統中，各個服務器以及用戶端都需要進行對方身份的相互驗證，在驗證通過之后，才可以對對方所提出的指令加以響應。第二，服務器會向數據接收一方發送數據加密驗證信息或者是加密密鑰。第三，在接收到了數據之后，接收方需要通過密鑰來進行驗證，在確保密鑰與加密要求完全相符的情況下才可以通過驗證。第四，在通過了驗證之后，接收方便可對數據進行接收。

（5）鏈路加密技術的應用

在網絡數據傳輸中，鏈路加密技術也是最為典型的一種數據加密技術。在通過該技術進行網絡數據的加密過程中，首先需要選擇一個安全性較為理想的鏈路，將相應的密鑰設置在這個鏈路上。然后再對密鑰進行驗證，在密鑰驗證通過之后，便可借助于這一鏈路上的節點來進行網絡數據的傳輸。因此，我們也將這種加密技術叫做在線加密技術。

在鏈路加密實現之前，首先需要對相應的數據做好加密處理，然后再將其傳輸到事先設定好了的鏈路節點上進行解密。在此過程中，為實現數據傳輸安全性的進一步提升，也可以對數據進行二次的加密處理。也就是在借助于鏈路節點對其進行解密之后，如果還需要將其傳輸給另一個鏈路，則應該再一次對數據進行加密處理。同樣的，第三條、第四條、第N 條皆是如此，一直到將數據被安全傳輸到了預定終點為止。這個過程可以通過一個或者是若干個鏈路來實現，而每當數據進入到另外的一條鏈路時，都應該對其需要進入的鏈路進行快速的加密處理，這樣才可以讓數據在整個傳輸過程中所處的鏈路都足夠安全，從而實現數據傳輸安全的良好保障。

（6）量子加密技術的應用

就當今的網絡數據傳輸安全而言，量子加密技術是較為先進的一種數據加密技術。該技術具有比較復雜的加密原理，統計學、網絡學、密碼學、物理學等的多方面知識都匯集其中。而在最新的量子加密技術體制中，主要是借助于物理學概念來實現密碼學觀念的落實，其要產生以及分配劃分的核心都是物理學原理，這和傳統的數據加密體制具有明顯的差異性。

相比較傳統形式的數據加密技術而言，量子加密技術所具有的最大優勢是對不確定性原理的應用，也就是在特定時間之內全面系統地進行各種粒子特征檢測，以此來實現其具體位置和運行軌跡的獲取。同時，不確定性技術原理也可以讓量子密鑰具有更高的安全性能，且能夠對數據傳輸雙方的行為進行實時準確的檢測。將該技術應用到網絡數據加密處理中，便可使其密鑰具有更加強大的安全性。就物理學角度來看，量子自身具有纏結特征，而通過對某一量子特征所進行的分析，便可實現另一個量子相關情況的準確獲取，在量子纏結改變后，與之相對應的通信也會自動停止，然后再有新的密鑰生成，這也使得該加密算法具有非常高的計算效率[6]。在此基礎上，將不確定性原理加以科學應用，對與之相對應的密鑰進行合理選擇，便可讓數據在網絡傳輸過程中的安全性得以良好保障。

4 結束語

綜上所述，在通過網絡進行數據傳輸的過程中，機密數據盜取、機密數據篡改、認證授權數據偽造、拒絕服務等的各種安全攻擊手段都在隨著科技的發展而發展，數據傳輸中的安全問題依然十分突出?；诖?，技術人員一定要加強數據加密技術的研究，明確該技術的主要作用及其優勢，然后根據實際情況與實際需求，對相應的數據加密技術加以合理應用，包括對稱加密算法、非對稱加密算法、虛擬化網絡加密技術、SSL 協議加密和驗證技術、鏈路加密技術以及量子加密技術等。通過這樣的方式，才可以讓網絡數據在傳輸的過程中得到良好的安全保障，盡最大限度確保用戶數據的安全性，為當今的網絡安全防御奠定堅實的技術基礎。這對于現代網絡數據傳輸質量的提升以及網絡安全技術的發展都將具有非常積極的影響意義。