“互聯(lián)網(wǎng)+”環(huán)境下局域通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法

谷新宇

（石家莊軌道交通集團(tuán)有限責(zé)任公司，河北 石家莊 050000）

0 引 言

局域通信網(wǎng)絡(luò)的構(gòu)建雖然能提升信息數(shù)據(jù)傳輸?shù)乃俣纫约岸鄻有?，使工作變得更為便捷，但是也帶?lái)了一些不可忽視的問(wèn)題。例如，在數(shù)據(jù)傳輸過(guò)程中，外界因素很可能對(duì)信息施加影響，導(dǎo)致出現(xiàn)信息遺失、數(shù)據(jù)泄露等情況，嚴(yán)重威脅整個(gè)局域通信網(wǎng)絡(luò)的安全。此外，部分不法分子會(huì)實(shí)施故意危害信息安全的行為，如竊取數(shù)據(jù)信息、故意攔截信號(hào)、故意破壞信息等。對(duì)于上述情況，一方面需要保障局域通信網(wǎng)絡(luò)的開放性，另一方面應(yīng)加強(qiáng)對(duì)數(shù)據(jù)安全傳輸方法的研究，從而提升局域通信網(wǎng)絡(luò)的穩(wěn)定性與安全性。

1 “互聯(lián)網(wǎng)+”環(huán)境下數(shù)據(jù)傳輸原理與加密技術(shù)

1.1 “互聯(lián)網(wǎng)+”環(huán)境下數(shù)據(jù)傳輸原理

與普通的數(shù)據(jù)處理技術(shù)不同，在大數(shù)據(jù)、云計(jì)算技術(shù)的支持下，“互聯(lián)網(wǎng)+”環(huán)境下的數(shù)據(jù)傳輸與處理能夠借助計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成完整的云狀網(wǎng)絡(luò)體系，并憑借所形成的體系實(shí)現(xiàn)數(shù)據(jù)信息的同步傳遞與共享，使得無(wú)論是在數(shù)據(jù)傳輸還是儲(chǔ)存方面都具有較強(qiáng)的操作性，從而提升傳輸質(zhì)量與處理性能[1]。探究其原理可以發(fā)現(xiàn)，“互聯(lián)網(wǎng)+”環(huán)境下局域通信網(wǎng)絡(luò)數(shù)據(jù)傳輸需要海量數(shù)據(jù)庫(kù)支撐，具體設(shè)備包括路由器、存儲(chǔ)器、適配卡以及主機(jī)等，具體連接方式與數(shù)據(jù)傳輸過(guò)程，如圖1 所示。為了提升數(shù)據(jù)傳輸、訪問(wèn)過(guò)程中的安全性，通常會(huì)設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限，并采取身份認(rèn)證的方法，實(shí)現(xiàn)局域通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)安全，防止不明身份用戶對(duì)通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)造成影響。

圖1 局域網(wǎng)連接方式與數(shù)據(jù)傳輸

1.2 數(shù)據(jù)加密技術(shù)

在互聯(lián)網(wǎng)數(shù)據(jù)傳輸過(guò)程中，為了防止數(shù)據(jù)信息被竊取或破壞，一般需要采取數(shù)據(jù)加密處理，將文字信息或符號(hào)信息轉(zhuǎn)換為代碼的形式，然后借助專門的密鑰進(jìn)行解密。通過(guò)數(shù)據(jù)加密技術(shù)極大地避免了網(wǎng)絡(luò)數(shù)據(jù)盜用與篡改的情況。其中，密鑰形式包括了密文、協(xié)議、密碼等。目前常用的數(shù)據(jù)加密技術(shù)分為對(duì)稱加密算法、非對(duì)稱加密算法、虛擬化網(wǎng)絡(luò)加密技術(shù)、SS協(xié)議加密和驗(yàn)證技術(shù)等。使用這些方法能有效確保局域通信網(wǎng)絡(luò)中數(shù)據(jù)的安全傳輸。

2 局域通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法探析

2.1 對(duì)稱加密算法的應(yīng)用

對(duì)稱加密技術(shù)的密鑰不僅能加密數(shù)據(jù)，還能實(shí)現(xiàn)數(shù)據(jù)的解密處理。在數(shù)據(jù)信息傳送前，需要由發(fā)送方與接送方制定密鑰協(xié)議約定，然后在加密數(shù)據(jù)后進(jìn)行傳輸。當(dāng)接收方獲取到數(shù)據(jù)后，可借助密鑰協(xié)議約定解密信息，從而保障傳輸過(guò)程的安全[2]。作為一種較早的密碼機(jī)制，對(duì)稱加密算法具有算法公開、加密速度快的特點(diǎn)，但是在安全性上相對(duì)較低，在實(shí)際使用中需要與簽名技術(shù)搭配，才能保障數(shù)據(jù)的安全。常見的對(duì)稱加密算法，如表1 所示。

表1 常見的對(duì)稱加密算法

2.2 非對(duì)稱加密算法的應(yīng)用

應(yīng)用非對(duì)稱加密算法時(shí)，需要使用到私鑰與公鑰。這對(duì)密鑰均能加密與解密數(shù)據(jù)信息，但前提是兩者必須相適配。在應(yīng)用RSA 的過(guò)程中，公鑰通常可公開，而私鑰則必須由個(gè)人保管并進(jìn)行加密。這兩個(gè)密鑰的主要區(qū)別在于公鑰能借助網(wǎng)絡(luò)在局域網(wǎng)內(nèi)傳輸，而私鑰并不能。只有獲取到加密的數(shù)據(jù)后，私鑰才能采取解密處理。通過(guò)這種非對(duì)稱的模式，能夠使局域通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)傳輸獲得雙重保險(xiǎn)，提高數(shù)據(jù)傳輸安全性。以A 方與B 方為例，首先，B 方需要基于特定算法生成公鑰和私鑰，期間需要確保私鑰的保密性，并公開公鑰，以供局域通信網(wǎng)絡(luò)內(nèi)的用戶使用；其次，A 方需從B 方獲得公鑰，并利用公鑰加密傳輸?shù)臄?shù)據(jù)；最后，當(dāng)B 方接收到A 方加密后的數(shù)據(jù)后，可借助私鑰進(jìn)行解密，從而形成局域通信網(wǎng)絡(luò)內(nèi)的安全通信[3]。

2.3 虛擬化網(wǎng)絡(luò)加密技術(shù)的應(yīng)用

在局域通信網(wǎng)絡(luò)中，虛擬化網(wǎng)絡(luò)加密技術(shù)在數(shù)據(jù)安全傳輸中的應(yīng)用也比較常見。在虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）的支持下，可將企業(yè)或組織內(nèi)部的局域通信網(wǎng)絡(luò)進(jìn)行連接，形成一個(gè)規(guī)模較大的廣域通信網(wǎng)絡(luò)，保障各項(xiàng)業(yè)務(wù)、應(yīng)用的及時(shí)性，進(jìn)一步提升局域通信網(wǎng)絡(luò)內(nèi)數(shù)據(jù)傳輸?shù)男阅芘c效率。應(yīng)用VPN 的過(guò)程中，主要依托網(wǎng)絡(luò)線路，在路由器內(nèi)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密處理，將信息從明文形式轉(zhuǎn)化為密文，然后傳輸數(shù)據(jù)信息。當(dāng)接收方成功獲取到加密后的密文后，需要通過(guò)路由器進(jìn)行信息解密，使之轉(zhuǎn)變?yōu)槊魑?，從而讀取數(shù)據(jù)信息。

當(dāng)前VPN 技術(shù)的應(yīng)用較多，可分為傳輸加密、保存加密、完整加密3 個(gè)類型，在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩苑矫婢哂酗@著優(yōu)勢(shì)[4]。在實(shí)際應(yīng)用時(shí)，需要依托特殊算法實(shí)現(xiàn)加密數(shù)據(jù)信息，待成功接收到加密信息后，需要采取特殊的方式進(jìn)行解密處理，最終完成信息安全提取。

2.4 SS 協(xié)議加密和驗(yàn)證技術(shù)的應(yīng)用

SS 協(xié)議加密與驗(yàn)證技術(shù)是當(dāng)前局域通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸中常用的技術(shù)，可分為警告協(xié)議、握手協(xié)議以及記錄協(xié)議等。在實(shí)際應(yīng)用過(guò)程中，主要通過(guò)各類網(wǎng)絡(luò)協(xié)議提升數(shù)據(jù)傳輸?shù)陌踩?。以握手協(xié)議為例，在數(shù)據(jù)傳輸之前，需要通過(guò)握手協(xié)議加密處理用戶端數(shù)據(jù)與網(wǎng)絡(luò)系統(tǒng)服務(wù)器，然后形成相應(yīng)的密鑰，認(rèn)證用戶身份，從而有效防范不法分子對(duì)局域通信網(wǎng)絡(luò)的入侵，避免數(shù)據(jù)被盜取或非法篡改，提升局域通信網(wǎng)絡(luò)的安全性。

2.5 加強(qiáng)對(duì)局域通信網(wǎng)絡(luò)共享工具的應(yīng)用

Local Send 局域通信網(wǎng)絡(luò)共享工具為一款基于點(diǎn)對(duì)點(diǎn)（Peer to Peer，P2P）技術(shù)的共享應(yīng)用程序。它允許在同一個(gè)局域通信網(wǎng)絡(luò)內(nèi)的設(shè)備，無(wú)須互聯(lián)網(wǎng)連接即可共享文件和消息。與其他常見的文件共享服務(wù)相比，Local Send 更加安全、快速，并且在沒(méi)有互聯(lián)網(wǎng)連接或互聯(lián)網(wǎng)連接速度較慢的情況下，也能實(shí)現(xiàn)快速、高效的文件和消息共享。此外，Local Send 具有3 個(gè)優(yōu)點(diǎn)。

第一，安全性高。Local Send 提供了一種安全的傳輸方法，不會(huì)將數(shù)據(jù)上傳到云端，而是通過(guò)P2P技術(shù)進(jìn)行直接傳輸，從而避免了數(shù)字攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

第二，高效性。Local Send 在局域通信網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸，解決了互聯(lián)網(wǎng)帶寬限制和傳輸延遲等問(wèn)題，能夠提供更加快速和高效的文件共享服務(wù)。

第三，免費(fèi)開源。Local Send 是一款完全免費(fèi)的應(yīng)用程序，并且提供了源代碼供開發(fā)者查看和修改。

使用Local Send 時(shí)，首先用戶需要下載Local Send并進(jìn)行安裝；其次，用戶利用Local Send 創(chuàng)建一個(gè)局域通信網(wǎng)絡(luò)內(nèi)的共享組，在組內(nèi)添加需要共享的文件或消息，并設(shè)置傳輸權(quán)限（見圖2）；最后，在設(shè)備間選擇想要獲取分享內(nèi)容的設(shè)備，點(diǎn)擊發(fā)送內(nèi)容。

圖2 Local Send 傳輸權(quán)限設(shè)置

3 局域通信網(wǎng)絡(luò)安全防范建議

3.1 構(gòu)建信息安全協(xié)議體系

隨著網(wǎng)絡(luò)信息技術(shù)的日益發(fā)展，傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)十分成熟，能夠充分保障數(shù)據(jù)信息安全。但是，在局域通信網(wǎng)絡(luò)中，部分傳統(tǒng)的信息安全防護(hù)技術(shù)難以直接運(yùn)用，并且局域通信網(wǎng)絡(luò)設(shè)備在使用過(guò)程中的存儲(chǔ)容量十分有限，導(dǎo)致一些高復(fù)雜度的密碼算法難以應(yīng)用。針對(duì)這種情況，需要綜合分析局域通信網(wǎng)絡(luò)的特點(diǎn)及運(yùn)行方式，構(gòu)建與之相適應(yīng)的信息安全協(xié)議體系。

3.2 定期進(jìn)行容災(zāi)備份

除通過(guò)加密技術(shù)、身份認(rèn)證技術(shù)提升局域通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩酝?，還需從日常管理入手，定期進(jìn)行數(shù)據(jù)容災(zāi)備份，進(jìn)一步確保數(shù)據(jù)的完整性和安全性。例如，在一般的黑客入侵中，除直接盜取數(shù)據(jù)之外，還會(huì)采用破壞或篡改數(shù)據(jù)的方法，使數(shù)據(jù)無(wú)法使用[5]。容災(zāi)備份的基本原則是在另外一個(gè)單獨(dú)的服務(wù)器上，采用同步更新的方法備份數(shù)據(jù)。這樣即便主機(jī)數(shù)據(jù)被破壞或篡改，管理人員仍然可以利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)，從而避免給正常的工作造成影響。

4 結(jié) 論

確保局域通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，關(guān)系到個(gè)人、企業(yè)及國(guó)家的利益，需得到高度重視。因此，需要加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的研究，如對(duì)稱加密算法、非對(duì)稱加密算法、虛擬化網(wǎng)絡(luò)加密技術(shù)、SS 協(xié)議加密和驗(yàn)證技術(shù)等，重視新型局域通信網(wǎng)絡(luò)共享工具的應(yīng)用，如以Local Send 為代表的基于P2P 技術(shù)的局域通信網(wǎng)絡(luò)共享應(yīng)用程序。此外，需構(gòu)建信息安全協(xié)議體系，定期進(jìn)行容災(zāi)備份，構(gòu)建更為安全的局域通信網(wǎng)絡(luò)環(huán)境，保障數(shù)據(jù)信息的安全性。