关于网络传输数据安全探讨

在现代企业中，随着信息化的发展和普及，IT系统呈暴发性的增长，同时也大大增加了系统间相互传输数据的需要，那么，数据在网络间的传输安全变得至关重要。

1、HTTPS方式传输

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。目前部分大型的互联网公司均启用了HTTPS，来保证数据传输的安全（关于HTTPS的原理此处不在赘述），HTTPS是对数据进行加密传输的，大大增加了数据传输的安全性。

2、MD5防数据篡改

简单来说就是通过随数据一起传输的MD5值来确保传输的数据不被篡改。主要思路是与接收系统相互约定好安全码，数据传输方将原始数据与安全码生成MD5值，将数据和MD5值传输至接收方，数据接收方接收到数据后，将数据与安全码按照约定的方式进行MD5计算，如果得到的MD5值与传输的一致，则数据未被篡改。

关于安全码的约定还可以通过系统后台接口，下发安全文件等其他方式处理。

3、数据加密传输

在不安全的网络环境中，系统之间的重要数据需要考虑加密传输，加密解密的方式多种多样，下面介绍一种比较流行、简单的方式。

数据传输方通过密钥将原始数据进行对称加密，该密钥进行周期性的变化（比如：1分钟变化一次），将加密后的数据密文和密钥凭证一起发送给数据接收方（如果密钥在周期性的变化，那么需要生成能够获取到该密钥的凭证，否则密钥丢失了）。数据接收方在获得数据后，通过调用后台接口使用密钥凭证来获取密钥。为了保证密钥传输的安全性，可以在接口传输时，采用非对称机密的方式将密钥进行加密，接收方在获得密钥的密文后使用公钥将密钥解密出来，然后用密钥取解密数据密文，得到原始数据。

非对称加密对系统性能存在一定的影响，请评估后再使用。

对于密钥的传输可以有很多种方式，比如：约定、加密文件等。

以上是网络传输过程中对于数据安全比较常见的作法，根据系统实现的不同以及数据安全要求级别的不同还有很多其他的安全措施。