“互聯網+”環境下局域通信網絡數據安全傳輸方法

谷新宇

（石家莊軌道交通集團有限責任公司，河北 石家莊 050000）

0 引 言

局域通信網絡的構建雖然能提升信息數據傳輸的速度以及多樣性，使工作變得更為便捷，但是也帶來了一些不可忽視的問題。例如，在數據傳輸過程中，外界因素很可能對信息施加影響，導致出現信息遺失、數據泄露等情況，嚴重威脅整個局域通信網絡的安全。此外，部分不法分子會實施故意危害信息安全的行為，如竊取數據信息、故意攔截信號、故意破壞信息等。對于上述情況，一方面需要保障局域通信網絡的開放性，另一方面應加強對數據安全傳輸方法的研究，從而提升局域通信網絡的穩定性與安全性。

1 “互聯網+”環境下數據傳輸原理與加密技術

1.1 “互聯網+”環境下數據傳輸原理

與普通的數據處理技術不同，在大數據、云計算技術的支持下，“互聯網+”環境下的數據傳輸與處理能夠借助計算機網絡構成完整的云狀網絡體系，并憑借所形成的體系實現數據信息的同步傳遞與共享，使得無論是在數據傳輸還是儲存方面都具有較強的操作性，從而提升傳輸質量與處理性能[1]。探究其原理可以發現，“互聯網+”環境下局域通信網絡數據傳輸需要海量數據庫支撐，具體設備包括路由器、存儲器、適配卡以及主機等，具體連接方式與數據傳輸過程，如圖1 所示。為了提升數據傳輸、訪問過程中的安全性，通常會設置數據訪問權限，并采取身份認證的方法，實現局域通信網絡內的數據安全，防止不明身份用戶對通信網絡內的數據造成影響。

圖1 局域網連接方式與數據傳輸

1.2 數據加密技術

在互聯網數據傳輸過程中，為了防止數據信息被竊取或破壞，一般需要采取數據加密處理，將文字信息或符號信息轉換為代碼的形式，然后借助專門的密鑰進行解密。通過數據加密技術極大地避免了網絡數據盜用與篡改的情況。其中，密鑰形式包括了密文、協議、密碼等。目前常用的數據加密技術分為對稱加密算法、非對稱加密算法、虛擬化網絡加密技術、SS協議加密和驗證技術等。使用這些方法能有效確保局域通信網絡中數據的安全傳輸。

2 局域通信網絡數據安全傳輸方法探析

2.1 對稱加密算法的應用

對稱加密技術的密鑰不僅能加密數據，還能實現數據的解密處理。在數據信息傳送前，需要由發送方與接送方制定密鑰協議約定，然后在加密數據后進行傳輸。當接收方獲取到數據后，可借助密鑰協議約定解密信息，從而保障傳輸過程的安全[2]。作為一種較早的密碼機制，對稱加密算法具有算法公開、加密速度快的特點，但是在安全性上相對較低，在實際使用中需要與簽名技術搭配，才能保障數據的安全。常見的對稱加密算法，如表1 所示。

表1 常見的對稱加密算法

2.2 非對稱加密算法的應用

應用非對稱加密算法時，需要使用到私鑰與公鑰。這對密鑰均能加密與解密數據信息，但前提是兩者必須相適配。在應用RSA 的過程中，公鑰通常可公開，而私鑰則必須由個人保管并進行加密。這兩個密鑰的主要區別在于公鑰能借助網絡在局域網內傳輸，而私鑰并不能。只有獲取到加密的數據后，私鑰才能采取解密處理。通過這種非對稱的模式，能夠使局域通信網絡內的數據傳輸獲得雙重保險，提高數據傳輸安全性。以A 方與B 方為例，首先，B 方需要基于特定算法生成公鑰和私鑰，期間需要確保私鑰的保密性，并公開公鑰，以供局域通信網絡內的用戶使用；其次，A 方需從B 方獲得公鑰，并利用公鑰加密傳輸的數據；最后，當B 方接收到A 方加密后的數據后，可借助私鑰進行解密，從而形成局域通信網絡內的安全通信[3]。

2.3 虛擬化網絡加密技術的應用

在局域通信網絡中，虛擬化網絡加密技術在數據安全傳輸中的應用也比較常見。在虛擬專用網絡（Virtual Private Network，VPN）的支持下，可將企業或組織內部的局域通信網絡進行連接，形成一個規模較大的廣域通信網絡，保障各項業務、應用的及時性，進一步提升局域通信網絡內數據傳輸的性能與效率。應用VPN 的過程中，主要依托網絡線路，在路由器內實現對數據信息的加密處理，將信息從明文形式轉化為密文，然后傳輸數據信息。當接收方成功獲取到加密后的密文后，需要通過路由器進行信息解密，使之轉變為明文，從而讀取數據信息。

當前VPN 技術的應用較多，可分為傳輸加密、保存加密、完整加密3 個類型，在網絡數據傳輸的安全性方面具有顯著優勢[4]。在實際應用時，需要依托特殊算法實現加密數據信息，待成功接收到加密信息后，需要采取特殊的方式進行解密處理，最終完成信息安全提取。

2.4 SS 協議加密和驗證技術的應用

SS 協議加密與驗證技術是當前局域通信網絡數據安全傳輸中常用的技術，可分為警告協議、握手協議以及記錄協議等。在實際應用過程中，主要通過各類網絡協議提升數據傳輸的安全性。以握手協議為例，在數據傳輸之前，需要通過握手協議加密處理用戶端數據與網絡系統服務器，然后形成相應的密鑰，認證用戶身份，從而有效防范不法分子對局域通信網絡的入侵，避免數據被盜取或非法篡改，提升局域通信網絡的安全性。

2.5 加強對局域通信網絡共享工具的應用

Local Send 局域通信網絡共享工具為一款基于點對點（Peer to Peer，P2P）技術的共享應用程序。它允許在同一個局域通信網絡內的設備，無須互聯網連接即可共享文件和消息。與其他常見的文件共享服務相比，Local Send 更加安全、快速，并且在沒有互聯網連接或互聯網連接速度較慢的情況下，也能實現快速、高效的文件和消息共享。此外，Local Send 具有3 個優點。

第一，安全性高。Local Send 提供了一種安全的傳輸方法，不會將數據上傳到云端，而是通過P2P技術進行直接傳輸，從而避免了數字攻擊和數據泄露的風險。

第二，高效性。Local Send 在局域通信網絡中進行數據傳輸，解決了互聯網帶寬限制和傳輸延遲等問題，能夠提供更加快速和高效的文件共享服務。

第三，免費開源。Local Send 是一款完全免費的應用程序，并且提供了源代碼供開發者查看和修改。

使用Local Send 時，首先用戶需要下載Local Send并進行安裝；其次，用戶利用Local Send 創建一個局域通信網絡內的共享組，在組內添加需要共享的文件或消息，并設置傳輸權限（見圖2）；最后，在設備間選擇想要獲取分享內容的設備，點擊發送內容。

圖2 Local Send 傳輸權限設置

3 局域通信網絡安全防范建議

3.1 構建信息安全協議體系

隨著網絡信息技術的日益發展，傳統的信息安全防護技術已經十分成熟，能夠充分保障數據信息安全。但是，在局域通信網絡中，部分傳統的信息安全防護技術難以直接運用，并且局域通信網絡設備在使用過程中的存儲容量十分有限，導致一些高復雜度的密碼算法難以應用。針對這種情況，需要綜合分析局域通信網絡的特點及運行方式，構建與之相適應的信息安全協議體系。

3.2 定期進行容災備份

除通過加密技術、身份認證技術提升局域通信網絡數據傳輸的安全性外，還需從日常管理入手，定期進行數據容災備份，進一步確保數據的完整性和安全性。例如，在一般的黑客入侵中，除直接盜取數據之外，還會采用破壞或篡改數據的方法，使數據無法使用[5]。容災備份的基本原則是在另外一個單獨的服務器上，采用同步更新的方法備份數據。這樣即便主機數據被破壞或篡改，管理人員仍然可以利用備份數據恢復數據，從而避免給正常的工作造成影響。

4 結 論

確保局域通信網絡數據傳輸的安全性，關系到個人、企業及國家的利益，需得到高度重視。因此，需要加強對數據加密技術的研究，如對稱加密算法、非對稱加密算法、虛擬化網絡加密技術、SS 協議加密和驗證技術等，重視新型局域通信網絡共享工具的應用，如以Local Send 為代表的基于P2P 技術的局域通信網絡共享應用程序。此外，需構建信息安全協議體系，定期進行容災備份，構建更為安全的局域通信網絡環境，保障數據信息的安全性。