云计算与网络安全之数据加密技术应用_链路加密

内容提要

保密通信

网络加密方式

数据加密技术应用实例

一、保密通信

1、TCP/IP协议的脆弱性

（1） SMTP服务漏洞

电子邮件附着的文件中可能带有病毒，邮箱经常被塞满，电子邮件炸弹，邮件溢出等。

（2）TFTP服务漏洞

TFTP用于LAN，它没有任何安全认证，且安全性极差，常被人用来窃取密码文件。

（3）FTP服务漏洞

有些匿名FTP站点为用户提供一些可写的区域，用户可上传一些信息到站点上，这就会浪费用户的磁盘空间、网络带宽等资源，还可能造成“拒绝服务”攻击。

（4） Finger服务漏洞

Finger服务可查询用户信息，包括网上成员姓名、用户名、最近的登录时间、地点和当前登录的所有用户名等，这也为入侵者提供了必要的信息和方便。

2、线路安全

通过在通信线路上搭线可以截获(窃听)传输信息，还可以使用相应设施接收线路上辐射的信息，这些就是通信中的线路安全问题。

3、通信加密

网络中的数据加密可分为两个途径，一种是通过硬件实现数据加密，一种是通过软件实现数据加密。

二、网络加密方式

1、链路加密

链路加密（Link Encryption）是传输数据仅在数据链路层上进行加密。

链路加密是为保护两相邻节点之间链路上传输的数据而设立的。只要把两个密码设备安装在两个节点间的线路上，并装有同样的密钥即可

被加密的链路可以是微波、卫星和有线介质。

2、节点加密

节点加密(Node Encryption)是为解决数据在节点中是明文的缺点而采取的加密方式。

节点加密是在中间节点装有加密和解密装置，由该装置完成一个密钥向另一个密钥的变换。

3、端-端加密

端-端加密（End-to-End Encryption）是传输数据在应用层上完成的加密方式。

端-端加密可为两个用户之间传输的数据提供连续的安全保护。数据在初始节点上被加密，直到目的节点时才被解密，在中间节点和链路上数据均以密文形式传输。

4、通信加密方式的比较

（1）链路加密的特点

加密方式比较简单，实现也较容易。