鏈路加密的含義

『壹』 鏈路加密的其它方式

還有一種方式：端--端加密
端--端加密是為數據從一端傳送到另一端提供的加密方式。數據在發送端被加密，在最終目的地（接收端）解密，中間節點處不以明文的形式出現。
採用端--端加密是在應用層完成，即傳輸前的高層中完成。除報頭外的的報文均以密文的形式貫穿於全部傳輸過程。只是在發送端和最終端才有加、解密設備，而在中間任何節點報文均不解密，因此，不需要有密碼設備。同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息。由於網路傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端--端加密時，由於通道上的每一個中間節點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發覺，而從中獲取某些敏感信息。

『貳』 鏈路加密與端到端加密各有何特點各用在什麼場合

在採用鏈路加密的網路中，每條通信鏈路上的加密是獨立實現的。通常對每條鏈路使用不同的加密密鑰。當某條鏈路受到破壞就不會導致其他鏈路上傳送的信息被析出。加密演算法常採用序列密碼。
鏈路加密的最大缺點是在中間結點都暴露了信息的內容。在網路互連的情況下，僅採用鏈路加密是不能實現通信安全的。
端到端加密是在源結點和目的結點中對傳送的PDU進行加密和解密，其報文的安全性不會因中間結點的不可靠而受到影響。
端到端加密的層次選擇有一定的靈活性。端到端加密更容易適合不同用戶的要求。端到端加密不僅適用於互連網環境，而且同樣也適用於廣播網。

『叄』 網路數據加密主要有哪三種方式

一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。
1.鏈路加密

對於在兩個網路節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全保證。對於鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到的消息進行解密,然後先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。

2.節點加密

盡管節點加密能給網路數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然後進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。

3.端到端加密

端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。

『肆』 鏈路加密的介紹

使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務。即經過一台節點機的所有網路信息傳輸均需加、解密，每一個經過的節點都必須有密碼裝置，以便解密、加密報文。如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密，則相當於未加密，仍然是不安全的。與鏈路加密類似的節點加密方法，是在節點處採用一個與節點機相連的密碼裝置（被保護的外圍設備）,密文在該裝置中被解密並被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。

『伍』 鏈路加密的優點有哪些

鏈路加密的優點：密文在該裝置中被解密並被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。

鏈路加密主伺服器端的數據是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節點）再解密，然後在傳輸到下一個鏈接前在加密。每個鏈接可能用的不同的密鑰或不同的加密演算法。這個過程將持續到數據的接收端。

鏈路加密加密發生在最低協議層（OSI模型的第一二層）。因為這一過程保護了傳輸的數據，鏈路加密在不能保證傳輸線的安全的時候就變得尤為重要。然而由於信息在每個傳輸路徑上的主機里解密，當信息必須經過那些不能確定主機間是否安全的通路時。

(5)鏈路加密的含義擴展閱讀

在線路/信號經常不通的海外或衛星網路中，鏈路上的加密設備需要頻繁地進行同步，帶來的後果是數據丟失或重傳。另一方面，即使僅一小部分數據需要進行加密，也會使得所有傳輸數據被加密。

在一個網路節點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的，否則就會泄漏明文內容。

然而保證每一個節點的安全性需要較高的費用，為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成：保護節點物理安全的雇員開銷，為確保安全策略和程序的正確執行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。

在傳統的加密演算法中，用於解密消息的密鑰與用於加密的密鑰是相同的，該密鑰必須被秘密保存，並按一定規則進行變化。這樣，密鑰分配在鏈路加密系統中就成了一個問題，因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。

『陸』 網路數據加密的鏈路加密

對於在兩個網路節點間的某一次通信鏈路，鏈路加密能為網上傳輸的數據提供安全保證。對於鏈路加密（又稱在線加密），所有消息在被傳輸之前進行加密，在每一個節點對接收到的消息進行解密，然後先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經過許多通信鏈路的傳輸。
由於在每一個中間傳輸節點消息均被解密後重新進行加密，因此，包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業務進行分析。
盡管鏈路加密在計算機網路環境中使用得相當普遍，但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上，它要求先對在鏈路兩端的加密設備進行同步，然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。
在線路信號經常不通的海外或衛星網路中，鏈路上的加密設備需要頻繁地進行同步，帶來的後果是數據丟失或重傳。另一方面，即使僅一小部分數據需要進行加密，也會使得所有傳輸數據被加密。
在一個網路節點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的，否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用，為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成保護節點物理安全的雇員開銷，為確保安全策略和程序的正確執行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。
在傳統的加密演算法中，用於解密消息的密鑰與用於加密的密鑰是相同的，該密鑰必須被秘密保存，並按一定規則進行變化。這樣，密鑰分配在鏈路加密系統中就成了一個問題，因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。
節點加密
盡管節點加密能給網路數據提供較高的安全性，但它在操作方式上與鏈路加密是類似的兩者均在通信鏈路上為傳輸的消息提供安全性；都在中間節點先對消息進行解密，然後進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。
然而，與鏈路加密不同，節點加密不允許消息在網路節點以明文形式存在，它先把收到的消息進行解密，然後採用另一個不同的密鑰進行加密，這一過程是在節點上的一個安全模塊中進行。
節點加密要求報頭和路由信息以明文形式傳輸，以便中間節點能得到如何處理消息的信息。因此這種方法對於防止攻擊者分析通信業務是脆弱的。
端到端加密
端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密（又稱脫線加密或包加密），消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節點被損壞也不會使消息泄露。
端到端加密系統的價格便宜些，並且與鏈路加密和節點加密相比更可靠，更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題，因為每個報文包均是獨立被加密的，所以一個報文包所發生的傳輸錯誤不會影響後續的報文包。此外，從用戶對安全需求的直覺上講，端到端加密更自然些。單個用戶可能會選用這種加密方法，以便不影響網路上的其他用戶，此方法只需要源和目的節點是保密的即可。
端到端加密系統通常不允許對消息的目的地址進行加密，這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點，因此它對於防止攻擊者分析通信業務是脆弱的。

『柒』 鏈路加密是對相鄰節點之間的鏈路上所傳輸的數據進行加密對的嗎

這句話是對的。
鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密。接收方是傳送路徑上的各台節點機，信息在每台節點機內都要被解密和再加密，依次進行，直至到達目的地。

『捌』 網路安全策略都包括哪些方面的策略

（1）物理安全策略：物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用許可權、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

（2）訪問控制策略：入網訪問控制，網路的許可權控制，目錄級安全控制，屬性安全控制，網路監測和鎖定控制，網路埠和結點的安全控制。

（3）防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻擋外部網路的侵入。當前主流的防火牆主要分為三類：包過濾防火牆、代理防火牆和雙穴主機防火牆。

（4）信息加密策略網路加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網路結點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供保護；結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。

（5）網路安全管理策略在網路安全中，除了採用上述技術措施之外，加強網路的安全管理，制定有關規章制度，對於確保網路的安全、可靠地運行，將起到十分有效的作用。網路的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網路操作使用規程和人員出入機房的管理制度；制訂網路系統的維護制度和應急措施等。

『玖』 鏈路加密的特性

對於在兩個網路節點間的某一次通信鏈路，鏈路加密能為網上傳輸的數據提供安全保證。對於鏈路加密，所有消息在被傳輸之前進行加密，在每一個節點對接收到的消息進行解密，然後先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經過許多通信鏈路的傳輸。
由於在每一個中間傳輸節點消息均被解密後重新進行加密，因此，包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業務進行分析。
盡管鏈路加密在計算機網路環境中使用得相當普遍，但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上，它要求先對在鏈路兩端的加密設備進行同步，然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。
在線路/信號經常不通的海外或衛星網路中，鏈路上的加密設備需要頻繁地進行同步，帶來的後果是數據丟失或重傳。另一方面，即使僅一小部分數據需要進行加密，也會使得所有傳輸數據被加密。
在一個網路節點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的，否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用，為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成：保護節點物理安全的雇員開銷，為確保安全策略和程序的正確執行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。
在傳統的加密演算法中，用於解密消息的密鑰與用於加密的密鑰是相同的，該密鑰必須被秘密保存，並按一定規則進行變化。這樣，密鑰分配在鏈路加密系統中就成了一個問題，因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。

『拾』 .網路加密常用的方法有鏈路加密,節點加密和( )

網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
鏈路加密的目的是保護網路節點之間的鏈路信息安全；
端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；
節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護