網絡傳輸中數據安全及加密技術

錢平 朱光劍 曹勁

摘要：數據安全是網絡傳輸領域的重點內容，也是全球范圍內研究的重要課題，加密技術是保證網絡傳輸數據安全的關鍵技術，應用得當可有效提升網絡傳輸的安全性，值得大范圍推廣應用。該文就針對網絡傳輸中數據安全及加密技術，結合理論實踐，在簡要闡述網絡傳輸數據安全發展現狀的基礎上，分析了常用的加密技術。

關鍵詞：網絡傳輸;數據安全;加密技術;DES加密算法

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）35-0033-02

計算機網絡技術的飛速發展，為人們生產和生活提供了很大便利，但網絡安全事件也隨之增加，信息安全得到了人們的廣泛關注，將加密技術應用到網絡數據傳輸中，可大幅度提升數據傳輸的安全性，從而得到了人們的高度關注，其應用范圍越來越廣，價值也逐步彰顯出來?；诖耍_展網絡傳輸中數據安全及加密技術的研究就顯得尤為必要。

1 目前網絡傳輸中數據安全發展現狀

在互聯網時代，很多數據都通過計算機網絡來傳輸，其中包含了很多機密信息。如：個人資料信息、企業機密信息、政府機密數據等，都通過網絡進行傳輸。一些不法分子，為了盜取別人的信息，經常會盜取網絡傳輸中的信息，因此，網絡安全事件頻繁發生。尤其是我國互聯網支付愈發普遍，已經演變為人們生活支付的主要方式[1]。因此，很多不法分子將微信、支付寶等網絡支付賬號密碼當作攻擊的主要目標。很多相關機構和行業協會對計算機網絡上存在的安全威脅格外關注，使得計算機網絡傳輸中數據安全技術不斷發展，就目前發展現狀而言，網絡傳輸數據安全威脅主要體現在以下幾個方面：

第一，竊取機密數據。機密數據在網絡中傳輸時，攻擊者在網絡傳輸的某一個節點，可以輕易獲得相關數據，比如：網關節點、路由器節點。如果機密數據在某些安全級別比較低的網絡系統中傳輸，黑客可以輕而易舉地竊取這些機密數據，從而引發機密數據泄漏。

第二，篡改機密數據。對某些機密數據，攻擊者并非只為竊取數據，而是通過篡改或者復制仿造達到自己的目的。相比于機密數據竊取，偽造隱蔽性更強，造成的損失也就越大。

第三，偽造被認證授權的數據。在計算機網絡系統中，用戶需要通過認證授權以后，才能進行其他操作。如果此種認證授權被篡改，在而攻擊者就可以偽造被認證授權的數據，從而獲得計算機系統的操作權，甚至會威脅到計算機網絡系統的安全運行。

第四，拒絕服務。有的攻擊者并不是單純的以獲取機密信息為主要目的，而且以破壞計算機網絡系統的正常運行為目的，如病毒入侵，會導致整個計算機系統無法正常運行。此種攻擊不但降低計算機系統的工作效率，而且對某些行業而言，造成的后果是非常致命的。

2 網絡傳輸中數據安全中常用的加密技術

目前在網絡傳輸中數據安全中常用的加密技術有DES加密算法、RSA算法、量子加密技術等，具體應用方法如下：

2.1DES加密算法

DES加密算法也就是目前網絡傳輸中數據安全中應用最為廣泛的對稱加密算法，網絡傳輸中數據在加密處理中，通過密鑰既能對相關數據進行加密處理，也可以應用在解密處理中。在采用DES加密算法時，數據的傳輸方和接收方，要提前約定好在密鑰，接收方在接受相關數據時，要先錄入密鑰，否則無法提取出相應的數據。因此，在應用DES加密算法時，對密鑰的要求非常高，通過提升密鑰的安全等級，可有效保證網絡通信數據傳輸的安全性。此種加密技術屬于一種典型的密碼機制，密鑰的安全性能比較低，加密效率也比較低，需要制定專業的密鑰技術解決方案。在具體應用過程中，為最大限度上提升網絡數據傳輸的安全性，就必須利用數字簽名，并對要傳輸的數據進行對比審核，在應用此項加密技術時，密鑰可自動生成，并采取專業的并行處理模式，從而有效解決了傳統DES加密技術存在的弊端，大大增加了網絡數據傳輸的安全性。通過應用此項加密技術，能夠實現原始數據和加密數據之間的相互轉換，從而數據在網絡中傳輸的安全性。

在機密數據在網絡傳輸時，通過相同的秘鑰可進行加密處理，但網絡傳輸應用的難度比較大，比如：甲用戶想把數據傳輸到公共計算機上，乙用戶通過公共計算機來提取數據，但甲用戶通常不希望其他用戶看到的或者獲取數據內容，如果采取對稱密鑰對傳輸的數據進行加密處理，則甲用戶和乙用戶需要提前設定密鑰[2]。而如果甲用戶想給丙用戶傳輸相關數據，則二者之間需要設定另一個密鑰。從中可知，甲用戶要想在公共網絡中同時進行多個數據傳輸，需要和不同用戶設定不同的密鑰，甲用戶需要記住的密鑰數量比較多，增加了密鑰管理的難度。

而非對稱密鑰則可以有效解決密鑰管理難度大的問題，比如：甲用戶可在公共計算機上留下不同的密鑰和數據傳輸文件，用戶可以自行對所需的數據文件進行加密，再通過特定的密鑰，就可以實現數據文件的還原處理[3]。從中可以看出，通過非對稱密鑰，可促使網絡數據的傳輸更加安全、便捷，密鑰管理的難度也大幅度降低。

2.2RSA算法

RSA屬于一種典型的非對稱密鑰算法，在應用過程中，通常只需要一對密鑰，通過一個密鑰對數據傳輸文件進行加密處理，另一個密鑰進行解密處理。網絡數據傳輸中應用RSA算法機密技術的流程為：

第一步，數據傳輸方，在和接收方通信之前，需要提前設置一對密鑰，一個是公密鑰，另一個是私密鑰。

第二步，公密鑰掌握在數據傳輸乙方手中，對甲方傳輸的數據文件進行解密處理。而數據傳輸的甲方接收數據文件后，需要通過私密鑰對數據文件進行解密處理，從而完成數據文件通信的要求。

第三步，在甲方和乙方在數據文件傳輸過程中，要先用私密鑰對其進行的加密和處理，再用公密鑰進行解密處理，就可以得到原始的信息[4]。

2.3量子加密技術

量子加密技術是一種比較新穎的加密機制，在一種以量子物理學和密碼學為基礎的網絡數據傳輸加密技術，其核心原理為不確定性原理，在相同時間內，同時對粒子的特點進行檢測，掌握其運行軌跡和位置。通過量子加密技術可大幅度提升密鑰的安全性，對數據傳輸的雙方的行為舉止進行檢測[5]。量子力學的主要現象為量子纏結，通過一個量子的特征可實現對另一個量子特征的計算，將其應用在密碼領域，可對密碼算法進行計算，再通過不確定性原理，對密鑰進行選擇，從而網絡中數據傳輸的安全性。

3 結束語

綜上所述，本文結合理論實踐，分析了網絡傳輸中數據安全及加密技術，從當前發展趨勢可以看出，在互聯網時代，網絡中數據傳輸的安全性問題十分關鍵，需要正視數據傳輸安全問題，合理應用先進的加密技術，才能最大限度上保證數據傳輸的安全性，滿足人們對通信安全的需求。

參考文獻：

[1]張昊，宋杰，羅名君.基于MD5算法的分布式無線傳感器網絡數據安全傳輸方法研究[J].蘇州科技大學學報：自然科學版，2019，36（01）：68-74.

[2]孟雅輝.計算機網絡安全中數據加密技術的研究與應用[J].電腦迷，2018（06）：47-48.

[3]楊森智.計算機網絡安全中數據加密技術的應用研究[J].電腦編程技巧與維護，2018（01）：172-174.

[4]劉彤.網絡傳輸中數據安全及加密技術分析[J].通訊世界，2017（08）：54-55.

[5]張浩，汪玲敏.網絡數據安全傳輸的關鍵技術探究[J].數字技術與應用，2017（01）：214+217.

【通聯編輯：代影】

收稿日期：2019-07-17

作者簡介：錢平（1990-），男，四川南充人，成都久信信息技術股份有限公司，信息安全等級保護測評師（中級），本科，研究方向為信息安全等級保護測評;朱光劍（1983-），男，四川內江人，成都久信信息技術股份有限公司，本科，研究方向為網絡安全、軟件測試;曹勁（1981-），男，四川成都人，本科，成都久信信息技術股份有限公司，測評工程師（高級），研究方向為信息安全。