数据加密技术在计算机网络安全中的应用研究

2020-12-31许济宁

数字通信世界 2020年5期

许济宁

（黑龙江省网络空间研究中心，哈尔滨 150090）

进入信息时代以来，计算机网络是推进计算机科学、通信科学等信息技术领域发展的重要组成部分。现如今，计算机网络已经成为人们日常生活的一部分，随之而来的信息安全问题也时刻影响着广大群众的生命财产安全和社会稳定。在众多的计算机网络安全技术中，数据加密技术是较为常用且最为有效的算法加密技术，能够有效应对恶意软件、电脑病毒、网络黑客、木马等计算机网络安全攻击行为。

1 计算机网络信息安全

计算机网络安全可以分为两类，第一类是物理意义上的安全行为，即通信过程中各类设备、节点和设施的有形物品保护；另一类是逻辑上的安全行为，即保证信息有效、安全和完整的安全行为。计算机网络信息安全就是针对逻辑安全的一类安全保护行为的统称，其目的就是保护计算机网络中用户数据的可靠性、保密性和完整性。计算机网络信息安全的特征可以概括为完整性、可追溯性、可用性和保密性4个方面。完整性就是用户运行网络中的应用和操作相关数据时，该数据必须是真实有效的，不能在用户获取的前后阶段被其他人恶意修改和破坏；可追溯性就是指用户有权查看自己权限范围内的网络数据，并有提出异议和进行修复申请的权利；可用性是指用户可以对所属有效数据进行各类操作，并且不被其他无权限的用户任意获取和破坏；保密性是指计算机网络中的数据运算、传输、获取和解析都要进行非明文处理。

2 数据加密技术

数据加密技术是计算机领域中的一种密码技术，是利用密钥算法来实现数据交换、网络重组等过程的加密处理，保证数据安全和可用性的网络信息安全技术。数据加密技术的原理就是在数据生成后和接收前利用密钥和加密算法进行明文到密文、密文到明文的转换。计算机网络中的数据经过加密处理后，能够有效避免没有持有密钥的用户和其他网络进行解析、转达和获取，保证了网络的信息安全。

数据加密技术可以分为对称密钥和非对称密钥两种，早期的加密技术多为对称密钥，相对可靠性难以得到保证，目前大部分的加密技术都是非对称密钥。对称密钥是指用同一个密钥进行加密和解密处理，以达到保证数据完整性的目的。对称密钥技术的加密算法复杂度较低，加密强度较低，优点是加密过程的时间较短。非对称密钥是利用2个或多个密钥进行加密、解密处理，其原理是数据发送和接收两方采用公私钥加密机制，双方不存在密钥交换的风险。非对称密钥技术的加密算法复杂度较高，加密强度较好，缺点是算法复杂加密时间较长。

3 数据加密技术在计算机网络安全中的实际应用

无论是何种类型的网络攻击，其主要目的就是非法获取网络中各节点的数据并加以利用。作为数据存储、处理的基本单元，数据库的防护与维护目前是保证网络信息安全的重要工作。数据加密技术在数据库中的应用就是在存储层进行数据加密，确保即使数据被盗用也无法被非法篡改和利用。目前比较常见的数据库加密技术包括前置代理及加密网关技术、应用层改造加密技术、基于文件级的加解密技术和基于视图及触发器的后置代理技术4类。

前置代理及加密网关技术就是在数据应用与数据库之间建立基于访问控制策略的代理机制，将数据库中的数据进行加密并提供给客户端使用。客户端的请求指令也要在代理中进行权限控制和加密处理后才能传递至数据库。前置代理及加密网关技术在根本上保证了数据库数据的安全性，但由于要存储大量的加密数据，与数据库之间的一致性难以保证，维护成本较高。

应用层改造加密技术的原理就是针对敏感数据进行加密处理，以文件的方式存储在数据库底层，密文传递至客户端后进行解密处理后再使用。应用层改造加密技术的问题在于增加了客户端业务的复杂性，数据库的索引机制无法使用会降低数据检索的效率。

基于文件级的加解密技术是指对数据库运行环境和载体的加密处理，如操作系统、文件系统、网络接口等。数据库相关的载体文件在打开时会进行解密处理，并利用操作系统的用户访问控制来限制数据库文件系统的访问权限，数据操作完成后生成的文件还要进行加密处理。基于文件级的加解密技术的问题在于需要针对不同的操作系统和文件格式进行加密、解密算法设计，并且无法针对不同级别的访问用户进行权限控制，需要借助其他软件产品来实现。

基于视图及触发器的后置代理技术是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等最主要需求。基于视图及触发器的后置代理技术是目前较为先进的加密技术，但在数据量过大时存在的性能问题也是各数据库厂商研究的热点问题。

4 结束语

计算机网络信息安全的目标就是保证数据库的可靠性、保密性和完整性。数据加密技术实现了数据运算、传输、获取和解析的非明文处理，保证了用户隐私信息不被盗用和篡改，是有效提高网络信息安全工作效率的先进技术。数据加密技术在数据库、电子商务、局域网、通信等网络场景都有广泛应用的价值，应得到运营商、软件供应商、运维人员和用户的高度重视，合理加以利用来保证数据的合法性、安全性和完整性。