網(wǎng)絡(luò)通信協(xié)議針對網(wǎng)絡(luò)通信的各個環(huán)節(jié)以及各項性能作出了規(guī)定，使其更加標(biāo)準(zhǔn)化、規(guī)范化。這些環(huán)節(jié)以及性能主要包括：數(shù)據(jù)傳輸?shù)拇a、信息傳輸?shù)乃俾?、信息傳輸?shù)木唧w步驟以及信息傳輸錯誤的控制等。隨著黑客攻擊以及漏洞的出現(xiàn)，網(wǎng)絡(luò)通信安全受到一定程度的威脅。因此，要做好網(wǎng)絡(luò)信息安全工作，最重要的就是對信息傳輸環(huán)節(jié)及儲存環(huán)節(jié)的安全性進(jìn)行有效保證。

數(shù)據(jù)加密被廣泛運用于網(wǎng)絡(luò)通信管理

對于數(shù)據(jù)加密來說，它主要指的是對相關(guān)的信息運用特殊的手段進(jìn)行一定程度上的處理，使其轉(zhuǎn)變?yōu)槊芪牟⑾蚪邮芊絺鬏?。而接受的一方在收到密文之后再通過相關(guān)的技術(shù)使其重新轉(zhuǎn)變成為明文，而在這一過程之中，從經(jīng)過處理之后的密文向明文轉(zhuǎn)化主要是通過密鑰來實現(xiàn)的。目前，這一技術(shù)被廣泛運用于網(wǎng)絡(luò)通信的安全管理之中，因此它也成為當(dāng)前狀況下對網(wǎng)絡(luò)通信安全進(jìn)行有效保證的重要手段之一。商業(yè)信息大多都是依靠網(wǎng)絡(luò)來進(jìn)行傳輸，而黑客運用特殊的手段對這些信息進(jìn)行截獲并進(jìn)行非法活動，這將會對商業(yè)公司的信息安全以及經(jīng)濟(jì)安全造成巨大威脅，最終會使其遭受巨大的經(jīng)濟(jì)損失，所以數(shù)據(jù)加密技術(shù)顯得尤為重要。

目前數(shù)據(jù)加密方法主要有兩種：對稱式數(shù)據(jù)加密方法和非對稱式加密方式。

?對稱加密操作簡單、處理高效，但不是十分完善

對稱式的加密方法較為常用，這主要因為它具有操作簡易性、處理高效性的特點。在進(jìn)行對稱式數(shù)據(jù)加密方法的操作時，進(jìn)行數(shù)據(jù)的加密以及解密都是運用了同一個密鑰。要想對信息傳輸中的數(shù)據(jù)安全進(jìn)行有效的保證，以防有效信息被黑客截取而受到威脅并造成損失，就必須對相關(guān)的信息進(jìn)行一定程度上的加密處理。

通過對稱式的加密方法進(jìn)行有效的利用，使得發(fā)送方以及接受方都采用同一個密鑰，可以對處理的時間進(jìn)行一定程度上的節(jié)約。但是，這種加密方法還不是十分完善，仍然存在著一些問題，主要表現(xiàn)在對于密鑰的管理，如果無法對密鑰的安全性進(jìn)行有效的保證，就難以保證網(wǎng)絡(luò)的安全。

非對稱加密技術(shù)不用交換密鑰即可進(jìn)行數(shù)據(jù)加密

相對于對稱加密技術(shù)只有一個密鑰而言，非對稱加密技術(shù)中密鑰有兩個：公開密鑰和私有密鑰。其中一個密鑰可以被公開作為公開密鑰并通過非保密的方式向外界公開，另一個密鑰作為私有密鑰加以保存。公開密鑰主要用于加密，私有密鑰則用于解密，私有密鑰只能被生成密鑰的交換方持有，公開密鑰則可以被公布。

非對稱加密技術(shù)可以讓數(shù)據(jù)通信的雙方不需要通過交換密鑰就可以進(jìn)行數(shù)據(jù)信息的加密。非對稱加密技術(shù)一般都基于某個特定的數(shù)學(xué)算法，其中比較具有代表性的有以下兩種：第一種，RSA算法。RSA算法于1977年被首次提出，這是第一個被完善的公鑰密碼體制。它主要基于對大整數(shù)進(jìn)行分解的困難性的原理：即，無法找到一個有效合理的算法來對兩大素數(shù)的積進(jìn)行分解。第二種，PKI技術(shù)。PKI技術(shù)是基于公鑰理論建立起來的提供安全服務(wù)的基礎(chǔ)設(shè)施，是進(jìn)行網(wǎng)絡(luò)電子商務(wù)的關(guān)鍵和基礎(chǔ)。因此需要建立一個用電子方式驗證信任關(guān)系變的機(jī)制，這就似乎PKI技術(shù)。它是認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等模塊的有機(jī)結(jié)合。

節(jié)點加密技術(shù)應(yīng)用最廣泛

目前，在諸多的加密技術(shù)中，節(jié)點加密技術(shù)運用最為廣泛。運用此技術(shù)，首先需要對所收到的相關(guān)數(shù)據(jù)進(jìn)行一定程度上的解密，然后在節(jié)點的安全模塊中，對不同的密鑰進(jìn)行一定程度的使用。這樣就可以對數(shù)據(jù)進(jìn)行有效的加密。值得注意的是，在此過程中，一定要使用明文形式對報頭以及路由的信息進(jìn)行傳輸，這樣才能保證中間的節(jié)點能夠獲得有效信息。

?鏈路加密在傳輸過程中使用不同密鑰給信息加、解密

對于鏈路加密，它主要指的是在網(wǎng)絡(luò)通信的鏈路上對相關(guān)的信息進(jìn)行一定程度的加密。運用這一加密技術(shù)，首先需要注意在將數(shù)據(jù)傳輸給另一方之前，就需要對信息進(jìn)行加密，在傳輸?shù)骄W(wǎng)絡(luò)節(jié)點處時，再對其進(jìn)行解密。解密之后再進(jìn)行第二次加密。以此類推，在傳輸?shù)倪^程中使用不同的密鑰，來不斷的進(jìn)行信息加密、解密操作。這樣一來，就可以對數(shù)據(jù)的安全進(jìn)行有效的保證。

admin

收藏 海報分享