）数据加密是网络系统中一种比较有效的数据保护方式目的是为了防止网络
4
f计算机网络安全与防火墙技术
数据的篡改、泄露和破坏。通常数据加『海√浪』密采用链路加密、端端加密、节点加密和混合加密方式。
1链路加密链路加密是传输数据仅在物理层前的数据链路层进行加密。接收方是传
送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。
使用链路加密装置能为某链路上的所有报文提供传输服务。即经过一台节点机的所有网络信息传输均需加『海√浪』、解密，每一个经过的节点都必须有密码装置，以便解密、加密报文。如果报文仅在一部分链路上加密而在另一部分链路上不加密，则相当于未加密，仍然是不安全的。与链路加密类似的节点加密方法，是在节点处采用一个与节点机相连的密码装置（被保护的外围设备）密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密关节点处易受攻击的缺点。
对于在两个网络节点间的某一次通信链路链路加密能为网上传输的数据提供安全保证。对于链路加行『海√浪』解密然后先使用下一个链路的密钥对消息进行加密再进行传输。所有消息在被传输之前进行加密在每一个节点对接收到的消息进的地之前一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密因此包括路由信息在内的链路上的所有数据均以密文形式出现。这样链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密这『海√浪』使得消息的频率和长度特性得以掩盖从而可以防止对通信业务进行分析。
尽管链路加密在计算机网络环境中使用得相当普遍但它并非没有问题。链路加密通常用在点对点的同步或异步线路上它要求先对在链路两端的加密设备进行同步然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。
在线路信号经常不通的海外『海√浪』或卫星网络中链路上的加密设备需要频繁地进行同步带来的后果是数据丢失或重传。另一方面即使仅
5
f计算机网络安全与防火墙技术
一小部分数据需要进行加密也会使得所有传输数据被加密。在一个网络节点链路加密仅『海√浪』在通信链路上提供安全性消
息以明文形式存在因此所有节点在物理上必须是安全的否则就会泄漏明文内容。2端端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文r