“互联网+”环境下局域通信网络数据安全传输方法

谷新宇

（石家庄轨道交通集团有限责任公司，河北 石家庄 050000）

0 引 言

局域通信网络的构建虽然能提升信息数据传输的速度以及多样性，使工作变得更为便捷，但是也带来了一些不可忽视的问题。例如，在数据传输过程中，外界因素很可能对信息施加影响，导致出现信息遗失、数据泄露等情况，严重威胁整个局域通信网络的安全。此外，部分不法分子会实施故意危害信息安全的行为，如窃取数据信息、故意拦截信号、故意破坏信息等。对于上述情况，一方面需要保障局域通信网络的开放性，另一方面应加强对数据安全传输方法的研究，从而提升局域通信网络的稳定性与安全性。

1 “互联网+”环境下数据传输原理与加密技术

1.1 “互联网+”环境下数据传输原理

与普通的数据处理技术不同，在大数据、云计算技术的支持下，“互联网+”环境下的数据传输与处理能够借助计算机网络构成完整的云状网络体系，并凭借所形成的体系实现数据信息的同步传递与共享，使得无论是在数据传输还是储存方面都具有较强的操作性，从而提升传输质量与处理性能[1]。探究其原理可以发现，“互联网+”环境下局域通信网络数据传输需要海量数据库支撑，具体设备包括路由器、存储器、适配卡以及主机等，具体连接方式与数据传输过程，如图1 所示。为了提升数据传输、访问过程中的安全性，通常会设置数据访问权限，并采取身份认证的方法，实现局域通信网络内的数据安全，防止不明身份用户对通信网络内的数据造成影响。

图1 局域网连接方式与数据传输

1.2 数据加密技术

在互联网数据传输过程中，为了防止数据信息被窃取或破坏，一般需要采取数据加密处理，将文字信息或符号信息转换为代码的形式，然后借助专门的密钥进行解密。通过数据加密技术极大地避免了网络数据盗用与篡改的情况。其中，密钥形式包括了密文、协议、密码等。目前常用的数据加密技术分为对称加密算法、非对称加密算法、虚拟化网络加密技术、SS协议加密和验证技术等。使用这些方法能有效确保局域通信网络中数据的安全传输。

2 局域通信网络数据安全传输方法探析

2.1 对称加密算法的应用

对称加密技术的密钥不仅能加密数据，还能实现数据的解密处理。在数据信息传送前，需要由发送方与接送方制定密钥协议约定，然后在加密数据后进行传输。当接收方获取到数据后，可借助密钥协议约定解密信息，从而保障传输过程的安全[2]。作为一种较早的密码机制，对称加密算法具有算法公开、加密速度快的特点，但是在安全性上相对较低，在实际使用中需要与签名技术搭配，才能保障数据的安全。常见的对称加密算法，如表1 所示。

表1 常见的对称加密算法

2.2 非对称加密算法的应用

应用非对称加密算法时，需要使用到私钥与公钥。这对密钥均能加密与解密数据信息，但前提是两者必须相适配。在应用RSA 的过程中，公钥通常可公开，而私钥则必须由个人保管并进行加密。这两个密钥的主要区别在于公钥能借助网络在局域网内传输，而私钥并不能。只有获取到加密的数据后，私钥才能采取解密处理。通过这种非对称的模式，能够使局域通信网络内的数据传输获得双重保险，提高数据传输安全性。以A 方与B 方为例，首先，B 方需要基于特定算法生成公钥和私钥，期间需要确保私钥的保密性，并公开公钥，以供局域通信网络内的用户使用；其次，A 方需从B 方获得公钥，并利用公钥加密传输的数据；最后，当B 方接收到A 方加密后的数据后，可借助私钥进行解密，从而形成局域通信网络内的安全通信[3]。

2.3 虚拟化网络加密技术的应用

在局域通信网络中，虚拟化网络加密技术在数据安全传输中的应用也比较常见。在虚拟专用网络（Virtual Private Network，VPN）的支持下，可将企业或组织内部的局域通信网络进行连接，形成一个规模较大的广域通信网络，保障各项业务、应用的及时性，进一步提升局域通信网络内数据传输的性能与效率。应用VPN 的过程中，主要依托网络线路，在路由器内实现对数据信息的加密处理，将信息从明文形式转化为密文，然后传输数据信息。当接收方成功获取到加密后的密文后，需要通过路由器进行信息解密，使之转变为明文，从而读取数据信息。

当前VPN 技术的应用较多，可分为传输加密、保存加密、完整加密3 个类型，在网络数据传输的安全性方面具有显著优势[4]。在实际应用时，需要依托特殊算法实现加密数据信息，待成功接收到加密信息后，需要采取特殊的方式进行解密处理，最终完成信息安全提取。

2.4 SS 协议加密和验证技术的应用

SS 协议加密与验证技术是当前局域通信网络数据安全传输中常用的技术，可分为警告协议、握手协议以及记录协议等。在实际应用过程中，主要通过各类网络协议提升数据传输的安全性。以握手协议为例，在数据传输之前，需要通过握手协议加密处理用户端数据与网络系统服务器，然后形成相应的密钥，认证用户身份，从而有效防范不法分子对局域通信网络的入侵，避免数据被盗取或非法篡改，提升局域通信网络的安全性。

2.5 加强对局域通信网络共享工具的应用

Local Send 局域通信网络共享工具为一款基于点对点（Peer to Peer，P2P）技术的共享应用程序。它允许在同一个局域通信网络内的设备，无须互联网连接即可共享文件和消息。与其他常见的文件共享服务相比，Local Send 更加安全、快速，并且在没有互联网连接或互联网连接速度较慢的情况下，也能实现快速、高效的文件和消息共享。此外，Local Send 具有3 个优点。

第一，安全性高。Local Send 提供了一种安全的传输方法，不会将数据上传到云端，而是通过P2P技术进行直接传输，从而避免了数字攻击和数据泄露的风险。

第二，高效性。Local Send 在局域通信网络中进行数据传输，解决了互联网带宽限制和传输延迟等问题，能够提供更加快速和高效的文件共享服务。

第三，免费开源。Local Send 是一款完全免费的应用程序，并且提供了源代码供开发者查看和修改。

使用Local Send 时，首先用户需要下载Local Send并进行安装；其次，用户利用Local Send 创建一个局域通信网络内的共享组，在组内添加需要共享的文件或消息，并设置传输权限（见图2）；最后，在设备间选择想要获取分享内容的设备，点击发送内容。

图2 Local Send 传输权限设置

3 局域通信网络安全防范建议

3.1 构建信息安全协议体系

随着网络信息技术的日益发展，传统的信息安全防护技术已经十分成熟，能够充分保障数据信息安全。但是，在局域通信网络中，部分传统的信息安全防护技术难以直接运用，并且局域通信网络设备在使用过程中的存储容量十分有限，导致一些高复杂度的密码算法难以应用。针对这种情况，需要综合分析局域通信网络的特点及运行方式，构建与之相适应的信息安全协议体系。

3.2 定期进行容灾备份

除通过加密技术、身份认证技术提升局域通信网络数据传输的安全性外，还需从日常管理入手，定期进行数据容灾备份，进一步确保数据的完整性和安全性。例如，在一般的黑客入侵中，除直接盗取数据之外，还会采用破坏或篡改数据的方法，使数据无法使用[5]。容灾备份的基本原则是在另外一个单独的服务器上，采用同步更新的方法备份数据。这样即便主机数据被破坏或篡改，管理人员仍然可以利用备份数据恢复数据，从而避免给正常的工作造成影响。

4 结 论

确保局域通信网络数据传输的安全性，关系到个人、企业及国家的利益，需得到高度重视。因此，需要加强对数据加密技术的研究，如对称加密算法、非对称加密算法、虚拟化网络加密技术、SS 协议加密和验证技术等，重视新型局域通信网络共享工具的应用，如以Local Send 为代表的基于P2P 技术的局域通信网络共享应用程序。此外，需构建信息安全协议体系，定期进行容灾备份，构建更为安全的局域通信网络环境，保障数据信息的安全性。