» 第六章  网络数据采集及安全研究



                                    第三节  网络数据传输和安全


                   一、网络数据传输的安全分析


                   （一）提升网络数据传输安全的必要性
                   在网络覆盖面积逐渐增加，网络开放性逐渐加强的今天如何有效提升网络数据传
               输安全已经成为目前网络发展的重要问题，而网络数据传输安全的核心目标就是保障
               网络的稳定性和数据的安全性。在这种情况下，我们首先要明确威胁网络数据传输的

               各种安全因素，据了解，破坏网络数据传输稳定性和安全性的主要威胁来自黑客的入
               侵、口令破解、拒绝服务攻击、病毒的暴发、木马的植入。其中，拒绝服务攻击是最
               厉害的攻击手段。攻击方法有好多种：sy flood攻击是针对TCP协议的；smuf攻击方式

               是利用广播机制；pingofdeath是利用ping发送大小不合法的测试包；tear drop攻击方式
               是利用IP数据片段重组上的弱点；land用于攻击的数据包中的源地址和目标地址都是
               相同的，它会导致操作系统接收到这类数据包时，不知该如何处理。这些网络数据传
               输安全都使得网络数据泄露和丢失问题日益严重，往往会给社会及个人带来非常严重

               的损失。因此，在全社会极力呼吁网络数据传输安全的背景下，我们应全面做好网络
               数据传输安全。积极采取有效措施遏制一些威胁网络安全的事件发生。以此来更好的
               保护人们使用网络的合法权益。

                   （二）网络数据传输安全策略
                   网络数据传输是非常频繁的。是很多领域都必须实施的环节。加之于目前网络数
               据传输安全问题频频爆发。保护网络数据传输安全势在必行。为此。我们可以采取以

               下几项措施。
                   1.加密技术
                   加密有三层。即数据链路层加密与传输层、应用层加密。数据链路层加密是将要

               保存的数据在其传输的前后分别进行加密和解密。从而提升数据的传输安全。链路加
               密是目前最常用的一种加密方法。它主要保护通信节点间传输的数据。其加密原理如
               图1所示；传输层加密可以让数据在传输工程中始终保持为一种加密的状态；而应用
               层加密是让网络应用程序对数据进行加密和解密。

                   从数据加密方式来看主要包括三种，即对称加密、公钥加密、单向加密。首先，
               单向加密的实现为提取数据的特征码；其优点就是能对数据的完整性进行有效检验；
               但是其缺点是不能保障数据的保密性。其次，对称加密指的是应用同一密钥进行加

               密与解密；其优势在于能够保障数据的保密性；但是其弊端在于不能处理好密钥的
               交换。最后，公钥加密指的是应用私钥和公钥两个密钥，私钥用来加密，而公钥用来


                                                                                         • 161 •