一、節(jié)點加密
節(jié)點加密技術與鏈路加密較為相似,都是在通信鏈路中為數(shù)據(jù)信息的傳輸提供安全的環(huán)境。在操作方式上,也是先對信息進行加密處理,到達節(jié)點后解密再加密,信息在通信鏈路中都是以密文的形式傳輸。
節(jié)點加密與鏈路加密存在的不同點是,當信息到達節(jié)點后對其進行解密處理,然后會采用另一個秘鑰再次進行加密處理,這個解密加密的過程是在節(jié)點的安全模塊中進行,所以信息在節(jié)點時也是以密文的形式存在,避免了對節(jié)點進行物理安全保護的步驟,從而降低了較大的成本支出。雖然節(jié)點加密相對于鏈路加密不需要對節(jié)點進行物理保護,但是在節(jié)點加密中,為了處理信息的需要,報頭和路由信息是以明文形式進行傳輸,由此在節(jié)點加密時容易受到網絡攻擊。
二、端到端加密
端到端加密技術又稱脫線加密或包加密,信息從源點到終點的整個傳輸過程中都是以密文的形式存在,在傳輸?shù)浇K點前不會進行解密處理。這種加密方式,整個傳輸過程都處于安全狀態(tài),因為中途沒有經過解密處理,所以即使傳輸過程中有個別節(jié)點損壞,也不會對信息的安全性產生威脅。端到端加密規(guī)避了通信線路的同步問題,因為信息是以報文包的形式存在,每個報文包都是獨立的,且是經過加密處理的,所以即使在傳輸過程中報文包發(fā)生傳輸錯誤,也不會對后續(xù)報文包的傳輸造成影響。
對于小型網絡和個人用戶而言,比較傾向于使用端到端加密技術,只需要保證源和目的節(jié)點的保密即可,不會對網絡上的其他用戶造成影響。因為端到端加密不需要節(jié)點的物理保護,對系統(tǒng)的要求相對較低,所以成本相對較低,保密性更強,也更容易設計和維護。端到端加密的缺點為:由于信息在傳輸?shù)倪^程中,每個節(jié)點都需要通過目的地址來獲取信息的傳輸路徑,所以目的節(jié)點不能加密。在目的節(jié)點不允許加密的情況下,攻擊者會獲取信息傳輸?shù)脑袋c與重點,為網絡攻擊提供了漏洞。
影響計算機網絡信息安全的因素較多,用戶安全意識薄弱,網絡病毒的入侵,黑客的惡意攻擊,內部安全管理不完善等,都會導致網絡信息面臨安全威脅。因為網絡的便捷性,無論是在生活還是工作中,人們都習慣于利用網絡來存儲和傳輸信息,而這些信息包含的內容較為豐富,個人的財產信息、隱私信息、企業(yè)的商業(yè)機密、國家各個部門的文件和技術研究等。
一旦信息發(fā)生泄漏或者被惡意篡改,根據(jù)信息的重要程度所造成的影響也不相同,但都會對網絡用戶造成一定的損害。所以計算機網絡信息安全問題一直都是我國面臨的重要問題,行業(yè)專家和技術人員也致力于對信息保護技術的研究。數(shù)據(jù)加密技術作為保護網絡信息安全的手段之一,在使用的過程中雖然不能完全保證信息的安全性,但安全等級卻會相應提升,在很大程度上能夠保證信息的安全性。