大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                              表 5-1 数据信息加密前后的比对（ms）






                在应用链路加密技术期间，技术人员可以通过将数据截取程序设置于微端口

            驱动程序处，完成数据帧的截取与加密处理故障，同时为了避免解密操作受到影
            响，需要设置一定的缓冲区，确保密文顺利由解密模块转换为明文。针对数据帧
            的帧长限制问题，技术人员需要设置相同长度的密文与明文，通过分组密码算法

            实现这样目标，同时也需要针对软件加解密缓慢问题在微端口驱动程序内嵌入加
            解密模块，确保数据在系统底层高效处理。
                （2）节点加密技术
                技术人员通常选择将在线加密与节点加密两种技术融合应用，通过加密控制

            数据信息传递线路的方式，避免数据信息在网络传输过程中出现安全问题。在应
            用过程中，节点加密技术与链路加密技术相同，均是通过链路层数据加密的方式
            确保数据传输的可靠性，均需要在中间节点解密数据的基础上再次进行加密。相
            对而言，节点加密需要依靠集成于网卡的节点安全模块完成加密工作，无需使用

            专门的加密设备，而且节点中的数据状态为密文。
                由于节点加密技术需要确保所传输的信息在网络节点中的形式为明文，这需
            要技术人员将密文解码为明文，并通过其他密钥再次加密并传输数据，最终将数
            据传输到指定终端。由此可见，节点加密技术比链路加密技术更加安全，但是重

            复的解密处理也增加了信息泄露的风险，而且该技术在链路繁多复杂的过程中缺
            乏适用性，更适合在局域网内部、专线接入时应用。
                （3）端对端加密技术

                端对端加密技术是基于解决节点、链路加密技术存在的缺陷发展出来的一种
            新型加密技术，该技术能够让数据以密文形式从传输的起始端传输到终端，整个
            传输过程无需进行重复的加解密处理，在节点损坏的情况下也可以规避数据泄露
            风险，能够为数据信息的网络传输提供可靠保障。由数据源点发向网络中的数据

            形式为密文，数据终点接收的数据依然为密文，最终需要通过相应的密钥进行解
            密处理，将这一技术应用到即时通信等领域，可以有效规避棱镜门等信息安全事
            件，避免出现用户信息通过服务器被泄露的情况。



            ·140·