數據加密技術在計算機網絡安全中的應用

劉朋輝

關鍵詞：網絡安全；數據加密；影響因素；加密類型；技術機制

1引言

在當前信息化社會中，每天產生的數據量呈現爆炸式增長，在數據量增長的同時，隨之而來的是安全性問題，是一個需要全社會共同應對的挑戰。在當前數據技術發展背景下，數據加密技術已經成為一種新型的數據技術，其主要利用數據加密鑰匙將數據密函[1]進行轉換，從而將計算機網絡中的數據轉換成無意義性質的密文，實現對數據的加密保護。數據加密技術是當前計算機網絡建設過程中的重要技術，對于網絡安全建設具有重要意義。數據加密技術的應用范圍也越來越廣，包括應用在RFID卡、銀行卡等產品中。數據加密技術主要包括專用密鑰加密技術、對稱密鑰加密技術以及公開密鑰加密技術等多種加密技術[2]。不同的數據加密技術建立了不同的密碼算法，其中包括TripleDES和IDEA等多種數據加密算法。常見的攻擊有漏洞攻擊、SQL注入、挖礦攻擊，木馬、外掛插件[3]等。為了切實保護用戶數據的安全，應嚴格做好相應的防護工作，針對不同攻擊特點，制定出不同的應對策略，以滿足不同數據的安全需求。在端到端加密、通信鏈路數據傳輸加密、節點數據加密[4]、身份認證與數據簽名等領域應用數據加密技術，可以更好地保護數據的安全。

2數據加密技術

2.1端到端加密數據

采用端到端數據加密算法，可以實現數據包的獨立加密，滿足系統維護和管理的要求。然而，這種方法具有一定的局限性。比如，當以消息的形式傳輸包含大量地址信息的數據時，僅通過消息的獨立加密無法實現所需的保護效果，包括ide，DES，AES等，也存在一些缺點。其安全系數較低，如果存在安全威脅，數據信息可能會被盜（圖1）。

2.2數據鏈路加密

在通信線路中，數據的傳輸是依靠鏈路進行傳輸的，由此可以對不同鏈路中的數據進行加密。實施數據加密后，可以保證數據的安全性。密文是數據傳輸過程中常見的形式，理論上，雖然對鏈路中的數據進行了加密[5]，但隨著鏈路數量的增加，數據加密工作將會非常煩瑣。因此，在數據接收方解密數據過程中，會產生一定的工作量，可能造成漏傳、重復傳輸、數據丟失的現象。在保障數據傳輸安全的同時，采取鏈路加密是為了能夠及時獲取對應的數據信息。為了提高數據獲取效率，可以在鏈路加密時，對其中的加密設備進行相應的改進，在加密過程中，可以實施非對稱加密。通過采取公鑰加密、私鑰解密的策略，當入侵者獲取公鑰密碼（圖2），不知道私鑰密碼的前提下，是很難攻破數據壁壘的，從而保障了數據的安全。常見的公鑰加密方法包括RSA加密算法和橢圓曲線加密算法[6]，前者是基于大整數難易分解因子的原理，后者是基于離散數學的難題。

2.3節點數據與軟件加密

為確保主密鑰滿足數據傳輸的要求，并對數據實施安全保護．做好密鑰管理工作是非常有必要的。在密鑰管理方面，采取數據密鑰加密技術，通過設置初始密鑰、會話密鑰進行管理。采取節點加密可以提高服務器運行效率，使數據傳輸（圖3）更具可靠性、安全性。當數據通過傳輸線路加密后，再通過節點加密，會提高信息的安全性。針對一些免密數據的傳輸，會遇到較多的干擾因素，對接受者和發送者的要求是很高的。

2.4身份認證與數據簽名

對于操作者權限的明確，可以通過身份認證技術對操作者進行相應的識別和認證，通過認證后的操作者可以更快地識別數據，在提高數據通過效率的同時，也可以保護數據的安全。為了改善網絡運行環境，可以采取對稱加密和非對稱加密的方法，從而保護數據的安全[7]。

數字口令認證是當前數字簽名認證常見的形式。為了增強安全防護效果，更準確地進行用戶身份認證，可以通過該技術，準確獲取前端與后端的數據處理方式，滿足數據跟蹤的具體要求，以快速識別相應的操作系統類型以及使用權限[8]，從而可以通過相關策略來維持系統高效、穩定運轉，進而保護數據的安全。

2.5數據庫加密

數據庫加密是一個很好的防護方法，對數據庫進行訪問時，在安全代理服務中進行數據存取控制，采用數據加密安全策略，可以根據數據庫的特點和類型采取具有針對性的加密方法，從而保障用戶數據的安全。

3多重加密方式保護數據安全

3.1數據庫與應用層雙重加密

采取數據庫加密的方式，將加密模式內置于數據庫中，借助透明加密數據的能力，通過脫敏展示增強原數據的安全性。在數據寫入磁盤前，通過透明的數據加密TDE，對數據文件執行I/O解密和加密，在磁盤中，讀人內存時，進行解密。在數據庫的密鑰中，組件和API在應用透明中實現加密。

在應用層，當數據到達數據庫之前，實時傳輸敏感數據并在應用層進行加密，能夠增加數據的透明性。通過跨多數據庫來提供統一的加密策略，可以增強數據的安全性，且不需要第三方廠商提供安全方案。將加密的數據控制在用戶的手中，是保障數據安全的一個很重要的方法，從而避免第三方廠商或者其他人對數據進行非法操作，避免造成信息數據泄露。在密鑰管理的創建、生命期的建設等過程中，要牢牢把握數據安全原則，建立獨立的數據加密機制，并實施根密鑰保護策略。通過用戶的口令保護，對密鑰文件進行保護，當口令正確、主密鑰解密成功時，通過密鑰文件即可生成可用的密鑰。

3.2防數據泄露措施

利用相關數據加密策略，有時并不能徹底消除系統運維環境、應用環境安全威脅。來自應用系統的后門程序、數據庫漏洞、SQL注入攻擊、第三方運維的誤操作等，會造成數據丟失，影響對應系統的安全性。為防止數據信息泄露，在數據庫防火墻中，采用邊界防護技術，在邊界區域做好防護策略，通過細粒度的訪問對數據庫進行控制，從而在防攻擊、防批量數據下載方面有效防止數據泄露。

3.2.1監控并審計數據的訪問行為

黑客千變萬化的攻擊行為以及系統的復雜性會對數據的管理、維護帶來一定的影響。所以，對重要的數據進行訪問控制，通過持續、實時的監控、審計，生成對應的風險報告，可以讓新用戶發現新風險，進而增強用戶數據的安全性。

3.2.2利用自動脫敏技術防止數據泄露

在企業內部測試環境中，采用數據的自動脫敏技術，可以在數據處理過程中避免數據信息暴露敏感性，為測試環境提供預期的安全測試數據。所謂脫敏加密，是指在數據加密過程中對數據進行編碼。在檢索數據的過程中，檢索原始值的方法是使用解密密鑰解碼數據。可以通過密態計算技術加密數據，在數據參與計算的過程中兼顧安全需求。在文件層、存儲層所處的位置進行數據安全計算，可以避免數據庫位于下層位置時數據的計算很難被感知到的問題。數據加密完成后，其數據特征會丟失，會影響執行器、孵化器的執行效率。所以，在應用層、文件層中實施密態計算技術加密，可以在一定程度上防止出現該問題。

3.3國密算法與統一管控

針對國密算法中的加密，常用的算法有SM代表商密等系列密碼，這些密碼遵照國家密碼管理局公布的密碼算法應用規范及對應的標準。部分密碼已經成為國際密碼。商業密碼中的大部分密碼涉及商業領域，在企業做決策的過程中，對商業密碼進行統一管理是一個很重要的方法。采取統一的數據加密技術，可以根據全局、細粒度安全性對數據進行統一管理。數據加密時存在風險和挑戰，對相關數據加密之后，存在無法還原之前數據的可能性，這時通過密文與明文并存的方法即可解決該問題。并存與隔離是一個有效的數據加密方法，可以實現數據同時存儲在不同的數據庫中，最大限度地保障了數據安全。

4結束語

通過利用常見的數據加密技術，可以防止數據庫出現漏洞時數據遭到非法篡改。采用端到端加密、節點加密、數據簽名、鏈路數據加密、身份認證等方法，可以對重要數據進行全方位保護。結合多種數據加密技術的優點進行多重防御，可以確保計算機網絡中的數據安全，降低網絡遭受攻擊的風險，從而提升人們的生產和生活水平。