◆宋午阳 姜霞
(1.中科锐眼(天津)科技有限公司 天津 300350;2.乐宾百货(天津)有限公司 天津市 300000)
在网络传输过程中,一项最为基础的内容就是确保数据的安全性。但是随着当今计算机网络技术的不断发展,网络安全问题也越来越显著,而人们对于网络数据安全和数据加密技术的重视程度也在日益提升。因此,在网络数据传输安全体系的建设与发展中,技术人员一定要加大力度对数据加密技术进行研究,并将其合理应用到网络数据传输安全保障中。通过这样的方式,才可以有效确保网络数据传输的安全性。
在网络数据的传输过程中,通常都需要进行加密处理。数据加密就是将文字数据转换为代码的形式,这些代码只有通过专门的密钥进行解密之后才可以再一次以普通可读性文字的形式显示出来[1]。通过这样的方式,便可让网络数据在传输中得到有效保护,避免非法盗用和篡改等的情况发生。
数据加密技术属于一种智能化的数据安全技术,它可以通过协议、密文、密码等的各种方式进行密钥设置,以此来实现数据信息的加密处理,确保其传输安全。这些应用其中的密钥自身并没有意义,而是更类似于一些暗号,只有数据传递方和数据接收方的密钥可以对应,被加密的数据信息才能够被打开。就目前来看,应用在网络传输中的数据加密技术主要有对称加密算法、非对称加密算法、虚拟化网络加密技术、SSL 协议加密和验证技术、链路加密技术以及量子加密技术等。将相应的加密技术合理应用到网络数据传输中,便可使其安全得以有效保障。
在当今,随着计算机网络技术的不断发展,其数据安全所面临的问题也越来越突出。就目前的网络传输来看,其数据安全方面所面临的问题主要包括以下几点:第一是机密数据窃取,在通过网络进行机密数据的传输过程中,攻击者会在某一个传输节点上对数据进行窃取,进而导致机密泄漏。第二是机密数据的篡改,对于一些机密性的数据,攻击者也会借助于复制伪造或者是篡改等的方式来达到一些非法的目的。这种方式具有更好的隐蔽性,且造成的损失也会更大。第三是认证授权数据的伪造,对于一些只有通过认证授权才能够操作的计算机网络系统,攻击者会进行其认证授权数据的伪造,以此来获得操作权限,这样的情况将会对用户的计算机网络数据传输安全造成非常严重的威胁[2]。第四是拒绝服务,一些攻击者攻击的目的并不仅仅在于机密数据信息的获取,而是对计算机系统造成破坏,使其无法正常运行。这样的情况不仅会对计算机系统工作效率造成严重的不利影响,也会给用户带来严重损失,尤其是对于一些特殊行业来讲,这种情况所造成的损失更是不可估量。
在通过对称加密技术进行数据加密的过程中,其密钥不仅可用来进行数据的加密处理,也可以应用在数据的解密处理。在数据传输之前,发送方和接收方需要提前做好密钥约定,然后再对加密之后的数据进行传输,当数据传输到接收方之后,接收方便可通过约定好的密钥对数据进行解密处理。该技术是传统密码机制中的一种,其加密效率和安全性能都相对较低,因此在具体应用中,为实现网络数据传输安全性的良好保障,需要将数据签名技术合理应用其中,以此来实现数据信息的良好对比与审核。通过这样的方式,便可让密钥在该算法的具体应用中能够自动形成,并借助于并行处理模式来实现传统对称加密缺点的有效解决,从而显著提升网络数据传输的安全性与处理质量。借助于对称加密技术,可以让原始数据和加密之后的数据实现相互转换,使其在网络传输中的安全性得以良好保障。
但是在通过该技术进行网络数据加密处理时,其应用难度却比较大。比如,用户甲想要将数据传输给公共计算机,用户乙想通过公共计算机来进行数据提取,但是用户甲并不希望自己传输的数据被除了用户乙之外的其他用户获取到。在通过该技术进行数据加密的过程中,甲乙双方就需要提前进行密钥设定;但是如果用户甲又想将这些数据传输给用户丙,那么就需要和用户丙之间再重新进行密钥设定,而不能继续应用之前和用户乙设定的密钥[3]。在这样的情况下,每一个用户都需要记住很多的密钥,这就让密钥管理具有了很大难度。
在通过非对称加密算法进行网络传输数据加密处理的过程中,应用到的密钥通常是一对,其中的一个密钥为私钥,另一个密钥为公钥。这两个密钥都可以对网络中传输的数据进行加密和解密处理,但是这种加密和解密处理必须建立在公钥与私钥为相对应的一对密钥的基础上才能够实现。具体应用中,公钥可以在企业内部公开,但是私钥必须通过个人进行保管,其密码一定要做好保密管理。公钥与私钥之间的重要区别在于公钥可通过网络进行传输,而私钥智能在接收到加密的信息之后再进行解密处理。通过这样的方式,就可以让网络数据在传输中获得双重保险,进而实现其安全性的显著提升。
具体应用中,该加密算法的主要流程包括以下的几个方面:第一,在数据发送方与接收方之间建立起通信之前,需提前进行一对密钥设置,其中的一个用作公钥,另一个用作私钥。第二,传输方需要将公钥告知给接收方,在获得了公钥之后,接收方便可借助于这个公钥来进行相应信息数据的获取。在此过程中,如果数据传输的一方也需要对相应的信息进行获取,则只需要通过私钥进行解密获取即可。第三,在数据传输的过程中,不论是传输数据的一方还是接收数据的一方,都需要进行相应的私钥设置,并做好私钥的加密处理,然后再借助于公钥对具体的数据内容进行获取。
在网络传输数据的加密过程中,虚拟化网络加密技术也是一种十分常用的数据安全技术。VPN 的本质就是一个虚拟化的网络,且这种虚拟化的网络已经在当今的众多领域中得到了广泛应用。通过这个虚拟化的网络,可以让企业内部的各个局域网之间实现相互连接,进而形成一个具有更大规模的广域网,实现数据传输效率的显著提升,并让各项数据传输及其应用的及时性得以良好保障。而在各个局域网之间的数据传递过程中,其传输载体是网络线路,将虚拟化网络加密技术应用到虚拟化VPN 网络中,便可在路由器内对相应数据进行加密处理,使其从明文转变为密文形式[4]。而在接收方接收到了加密处理的数据之后,也可以通过路由器对其进行解密处理,以此来实现从密文到明文的转变,相应的数据信息也会立即以可读的明文形式显示出来。
虚拟化网络加密技术具有很多种类,就目前来看,传输加密、完整加密以及保存加密是常用的加密类型,而其中应用最为广泛的是传输加密技术。借助于该技术,可以让网络数据传输安全得以良好保障。具体应用中,该技术的主要机理是借助于一些特殊算法来进行网络传输数据的加密处理,在传输到接收方之后,接收方再借助于特殊的方式对其进行解密,以此来实现数据信息的安全提取。通过这样的方式,便可让网络数据在传输过程中具有更好的安全性。
SSL 协议加密与验证技术的主要应用机理是借助于各种的网络协议来为网络数据传输安全提供保障。就目前来看,最为常用的加密协议包括记录协议、警告协议和握手协议等。而在这些协议中,最为广泛应用的便是握手协议。在该协议的具体应用中,为实现数据传输安全性的最大化保障,需要在传输前借助于握手协议对网络系统服务器以及用户端等的数据进行加密处理,并实现相应的密钥生成。借助于生成的密钥,便可实现相关数据的提取和应用,同时也可以对用户身份进行认证,防止不法分子在网络传输过程中盗取数据,或者是非法进行数据的提取与应用,从而有效确保网络数据传输的安全性[5]。
在通过握手协议进行网络传输数据的加密过程中,其主要的步骤包括以下几点:第一,在网络系统中,各个服务器以及用户端都需要进行对方身份的相互验证,在验证通过之后,才可以对对方所提出的指令加以响应。第二,服务器会向数据接收一方发送数据加密验证信息或者是加密密钥。第三,在接收到了数据之后,接收方需要通过密钥来进行验证,在确保密钥与加密要求完全相符的情况下才可以通过验证。第四,在通过了验证之后,接收方便可对数据进行接收。
在网络数据传输中,链路加密技术也是最为典型的一种数据加密技术。在通过该技术进行网络数据的加密过程中,首先需要选择一个安全性较为理想的链路,将相应的密钥设置在这个链路上。然后再对密钥进行验证,在密钥验证通过之后,便可借助于这一链路上的节点来进行网络数据的传输。因此,我们也将这种加密技术叫做在线加密技术。
在链路加密实现之前,首先需要对相应的数据做好加密处理,然后再将其传输到事先设定好了的链路节点上进行解密。在此过程中,为实现数据传输安全性的进一步提升,也可以对数据进行二次的加密处理。也就是在借助于链路节点对其进行解密之后,如果还需要将其传输给另一个链路,则应该再一次对数据进行加密处理。同样的,第三条、第四条、第N 条皆是如此,一直到将数据被安全传输到了预定终点为止。这个过程可以通过一个或者是若干个链路来实现,而每当数据进入到另外的一条链路时,都应该对其需要进入的链路进行快速的加密处理,这样才可以让数据在整个传输过程中所处的链路都足够安全,从而实现数据传输安全的良好保障。
就当今的网络数据传输安全而言,量子加密技术是较为先进的一种数据加密技术。该技术具有比较复杂的加密原理,统计学、网络学、密码学、物理学等的多方面知识都汇集其中。而在最新的量子加密技术体制中,主要是借助于物理学概念来实现密码学观念的落实,其要产生以及分配划分的核心都是物理学原理,这和传统的数据加密体制具有明显的差异性。
相比较传统形式的数据加密技术而言,量子加密技术所具有的最大优势是对不确定性原理的应用,也就是在特定时间之内全面系统地进行各种粒子特征检测,以此来实现其具体位置和运行轨迹的获取。同时,不确定性技术原理也可以让量子密钥具有更高的安全性能,且能够对数据传输双方的行为进行实时准确的检测。将该技术应用到网络数据加密处理中,便可使其密钥具有更加强大的安全性。就物理学角度来看,量子自身具有缠结特征,而通过对某一量子特征所进行的分析,便可实现另一个量子相关情况的准确获取,在量子缠结改变后,与之相对应的通信也会自动停止,然后再有新的密钥生成,这也使得该加密算法具有非常高的计算效率[6]。在此基础上,将不确定性原理加以科学应用,对与之相对应的密钥进行合理选择,便可让数据在网络传输过程中的安全性得以良好保障。
综上所述,在通过网络进行数据传输的过程中,机密数据盗取、机密数据篡改、认证授权数据伪造、拒绝服务等的各种安全攻击手段都在随着科技的发展而发展,数据传输中的安全问题依然十分突出。基于此,技术人员一定要加强数据加密技术的研究,明确该技术的主要作用及其优势,然后根据实际情况与实际需求,对相应的数据加密技术加以合理应用,包括对称加密算法、非对称加密算法、虚拟化网络加密技术、SSL 协议加密和验证技术、链路加密技术以及量子加密技术等。通过这样的方式,才可以让网络数据在传输的过程中得到良好的安全保障,尽最大限度确保用户数据的安全性,为当今的网络安全防御奠定坚实的技术基础。这对于现代网络数据传输质量的提升以及网络安全技术的发展都将具有非常积极的影响意义。