許濟(jì)寧

（黑龍江省網(wǎng)絡(luò)空間研究中心，哈爾濱 150090）

進(jìn)入信息時(shí)代以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)是推進(jìn)計(jì)算機(jī)科學(xué)、通信科學(xué)等信息技術(shù)領(lǐng)域發(fā)展的重要組成部分。現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?，隨之而來(lái)的信息安全問(wèn)題也時(shí)刻影響著廣大群眾的生命財(cái)產(chǎn)安全和社會(huì)穩(wěn)定。在眾多的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密技術(shù)是較為常用且最為有效的算法加密技術(shù)，能夠有效應(yīng)對(duì)惡意軟件、電腦病毒、網(wǎng)絡(luò)黑客、木馬等計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊行為。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩類，第一類是物理意義上的安全行為，即通信過(guò)程中各類設(shè)備、節(jié)點(diǎn)和設(shè)施的有形物品保護(hù)；另一類是邏輯上的安全行為，即保證信息有效、安全和完整的安全行為。計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是針對(duì)邏輯安全的一類安全保護(hù)行為的統(tǒng)稱，其目的就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中用戶數(shù)據(jù)的可靠性、保密性和完整性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征可以概括為完整性、可追溯性、可用性和保密性4個(gè)方面。完整性就是用戶運(yùn)行網(wǎng)絡(luò)中的應(yīng)用和操作相關(guān)數(shù)據(jù)時(shí)，該數(shù)據(jù)必須是真實(shí)有效的，不能在用戶獲取的前后階段被其他人惡意修改和破壞；可追溯性就是指用戶有權(quán)查看自己權(quán)限范圍內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)，并有提出異議和進(jìn)行修復(fù)申請(qǐng)的權(quán)利；可用性是指用戶可以對(duì)所屬有效數(shù)據(jù)進(jìn)行各類操作，并且不被其他無(wú)權(quán)限的用戶任意獲取和破壞；保密性是指計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)運(yùn)算、傳輸、獲取和解析都要進(jìn)行非明文處理。

2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)領(lǐng)域中的一種密碼技術(shù)，是利用密鑰算法來(lái)實(shí)現(xiàn)數(shù)據(jù)交換、網(wǎng)絡(luò)重組等過(guò)程的加密處理，保證數(shù)據(jù)安全和可用性的網(wǎng)絡(luò)信息安全技術(shù)。數(shù)據(jù)加密技術(shù)的原理就是在數(shù)據(jù)生成后和接收前利用密鑰和加密算法進(jìn)行明文到密文、密文到明文的轉(zhuǎn)換。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)經(jīng)過(guò)加密處理后，能夠有效避免沒有持有密鑰的用戶和其他網(wǎng)絡(luò)進(jìn)行解析、轉(zhuǎn)達(dá)和獲取，保證了網(wǎng)絡(luò)的信息安全。

數(shù)據(jù)加密技術(shù)可以分為對(duì)稱密鑰和非對(duì)稱密鑰兩種，早期的加密技術(shù)多為對(duì)稱密鑰，相對(duì)可靠性難以得到保證，目前大部分的加密技術(shù)都是非對(duì)稱密鑰。對(duì)稱密鑰是指用同一個(gè)密鑰進(jìn)行加密和解密處理，以達(dá)到保證數(shù)據(jù)完整性的目的。對(duì)稱密鑰技術(shù)的加密算法復(fù)雜度較低，加密強(qiáng)度較低，優(yōu)點(diǎn)是加密過(guò)程的時(shí)間較短。非對(duì)稱密鑰是利用2個(gè)或多個(gè)密鑰進(jìn)行加密、解密處理，其原理是數(shù)據(jù)發(fā)送和接收兩方采用公私鑰加密機(jī)制，雙方不存在密鑰交換的風(fēng)險(xiǎn)。非對(duì)稱密鑰技術(shù)的加密算法復(fù)雜度較高，加密強(qiáng)度較好，缺點(diǎn)是算法復(fù)雜加密時(shí)間較長(zhǎng)。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用

無(wú)論是何種類型的網(wǎng)絡(luò)攻擊，其主要目的就是非法獲取網(wǎng)絡(luò)中各節(jié)點(diǎn)的數(shù)據(jù)并加以利用。作為數(shù)據(jù)存儲(chǔ)、處理的基本單元，數(shù)據(jù)庫(kù)的防護(hù)與維護(hù)目前是保證網(wǎng)絡(luò)信息安全的重要工作。數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫(kù)中的應(yīng)用就是在存儲(chǔ)層進(jìn)行數(shù)據(jù)加密，確保即使數(shù)據(jù)被盜用也無(wú)法被非法篡改和利用。目前比較常見的數(shù)據(jù)庫(kù)加密技術(shù)包括前置代理及加密網(wǎng)關(guān)技術(shù)、應(yīng)用層改造加密技術(shù)、基于文件級(jí)的加解密技術(shù)和基于視圖及觸發(fā)器的后置代理技術(shù)4類。

前置代理及加密網(wǎng)關(guān)技術(shù)就是在數(shù)據(jù)應(yīng)用與數(shù)據(jù)庫(kù)之間建立基于訪問(wèn)控制策略的代理機(jī)制，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密并提供給客戶端使用。客戶端的請(qǐng)求指令也要在代理中進(jìn)行權(quán)限控制和加密處理后才能傳遞至數(shù)據(jù)庫(kù)。前置代理及加密網(wǎng)關(guān)技術(shù)在根本上保證了數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性，但由于要存儲(chǔ)大量的加密數(shù)據(jù)，與數(shù)據(jù)庫(kù)之間的一致性難以保證，維護(hù)成本較高。

應(yīng)用層改造加密技術(shù)的原理就是針對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，以文件的方式存儲(chǔ)在數(shù)據(jù)庫(kù)底層，密文傳遞至客戶端后進(jìn)行解密處理后再使用。應(yīng)用層改造加密技術(shù)的問(wèn)題在于增加了客戶端業(yè)務(wù)的復(fù)雜性，數(shù)據(jù)庫(kù)的索引機(jī)制無(wú)法使用會(huì)降低數(shù)據(jù)檢索的效率。

基于文件級(jí)的加解密技術(shù)是指對(duì)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境和載體的加密處理，如操作系統(tǒng)、文件系統(tǒng)、網(wǎng)絡(luò)接口等。數(shù)據(jù)庫(kù)相關(guān)的載體文件在打開時(shí)會(huì)進(jìn)行解密處理，并利用操作系統(tǒng)的用戶訪問(wèn)控制來(lái)限制數(shù)據(jù)庫(kù)文件系統(tǒng)的訪問(wèn)權(quán)限，數(shù)據(jù)操作完成后生成的文件還要進(jìn)行加密處理?；谖募?jí)的加解密技術(shù)的問(wèn)題在于需要針對(duì)不同的操作系統(tǒng)和文件格式進(jìn)行加密、解密算法設(shè)計(jì)，并且無(wú)法針對(duì)不同級(jí)別的訪問(wèn)用戶進(jìn)行權(quán)限控制，需要借助其他軟件產(chǎn)品來(lái)實(shí)現(xiàn)。

基于視圖及觸發(fā)器的后置代理技術(shù)是充分利用數(shù)據(jù)庫(kù)自身提供的應(yīng)用定制擴(kuò)展能力，分別使用其觸發(fā)器擴(kuò)展能力、索引擴(kuò)展能力、自定義函數(shù)擴(kuò)展能力以及視圖等技術(shù)來(lái)滿足數(shù)據(jù)存儲(chǔ)加密，加密后數(shù)據(jù)檢索，對(duì)應(yīng)用無(wú)縫透明等最主要需求?；谝晥D及觸發(fā)器的后置代理技術(shù)是目前較為先進(jìn)的加密技術(shù)，但在數(shù)據(jù)量過(guò)大時(shí)存在的性能問(wèn)題也是各數(shù)據(jù)庫(kù)廠商研究的熱點(diǎn)問(wèn)題。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的目標(biāo)就是保證數(shù)據(jù)庫(kù)的可靠性、保密性和完整性。數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)了數(shù)據(jù)運(yùn)算、傳輸、獲取和解析的非明文處理，保證了用戶隱私信息不被盜用和篡改，是有效提高網(wǎng)絡(luò)信息安全工作效率的先進(jìn)技術(shù)。數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫(kù)、電子商務(wù)、局域網(wǎng)、通信等網(wǎng)絡(luò)場(chǎng)景都有廣泛應(yīng)用的價(jià)值，應(yīng)得到運(yùn)營(yíng)商、軟件供應(yīng)商、運(yùn)維人員和用戶的高度重視，合理加以利用來(lái)保證數(shù)據(jù)的合法性、安全性和完整性。