一、节点加密
节点加密技术与链路加密较为相似,都是在通信链路中为数据信息的传输提供安全的环境。在操作方式上,也是先对信息进行加密处理,到达节点后解密再加密,信息在通信链路中都是以密文的形式传输。
节点加密与链路加密存在的不同点是,当信息到达节点后对其进行解密处理,然后会采用另一个秘钥再次进行加密处理,这个解密加密的过程是在节点的安全模块中进行,所以信息在节点时也是以密文的形式存在,避免了对节点进行物理安全保护的步骤,从而降低了较大的成本支出。虽然节点加密相对于链路加密不需要对节点进行物理保护,但是在节点加密中,为了处理信息的需要,报头和路由信息是以明文形式进行传输,由此在节点加密时容易受到网络攻击。
二、端到端加密
端到端加密技术又称脱线加密或包加密,信息从源点到终点的整个传输过程中都是以密文的形式存在,在传输到终点前不会进行解密处理。这种加密方式,整个传输过程都处于安全状态,因为中途没有经过解密处理,所以即使传输过程中有个别节点损坏,也不会对信息的安全性产生威胁。端到端加密规避了通信线路的同步问题,因为信息是以报文包的形式存在,每个报文包都是独立的,且是经过加密处理的,所以即使在传输过程中报文包发生传输错误,也不会对后续报文包的传输造成影响。
对于小型网络和个人用户而言,比较倾向于使用端到端加密技术,只需要保证源和目的节点的保密即可,不会对网络上的其他用户造成影响。因为端到端加密不需要节点的物理保护,对系统的要求相对较低,所以成本相对较低,保密性更强,也更容易设计和维护。端到端加密的缺点为:由于信息在传输的过程中,每个节点都需要通过目的地址来获取信息的传输路径,所以目的节点不能加密。在目的节点不允许加密的情况下,攻击者会获取信息传输的源点与重点,为网络攻击提供了漏洞。
影响计算机网络信息安全的因素较多,用户安全意识薄弱,网络病毒的入侵,黑客的恶意攻击,内部安全管理不完善等,都会导致网络信息面临安全威胁。因为网络的便捷性,无论是在生活还是工作中,人们都习惯于利用网络来存储和传输信息,而这些信息包含的内容较为丰富,個人的财产信息、隐私信息、企业的商业机密、国家各个部门的文件和技术研究等。
一旦信息发生泄漏或者被恶意篡改,根据信息的重要程度所造成的影响也不相同,但都会对网络用户造成一定的损害。所以计算机网络信息安全问题一直都是我国面临的重要问题,行业专家和技术人员也致力于对信息保护技术的研究。数据加密技术作为保护网络信息安全的手段之一,在使用的过程中虽然不能完全保证信息的安全性,但安全等级却会相应提升,在很大程度上能够保证信息的安全性。
