網絡數據庫加密技術研究

李勝軍

摘 要 本文從概念和要求兩個方面，對網絡數據庫加密技術進行了概述，然后結合目前網絡數據庫加密技術的發展情況，對其主要功能、加密方式、密鑰管理以及加密算法進行了具體的分析和研究，以期促使網絡數據庫加密技術更好的發展，提高網絡系統的安全性和可靠性，避免外來的入侵威脅。

關鍵詞 網絡數據庫；加密技術；研究

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）201-0149-02

計算機網絡技術的迅速發展和廣泛普及，給人們的生產生活帶來了極大的變化。它不僅提升了信息的傳輸速度，而且促使了經濟結構的優化。然而，在計算機網絡技術的應用范圍逐漸擴大的同時，網絡信息的安全也成為了一個十分重要的問題，進而使得網絡數據庫加密技術格外的重要。

1 網絡數據庫加密技術的概述

1.1 網絡數據庫加密技術的概念

網絡數據庫加密技術，簡單來說就是憑借某種科學、嚴謹的方法，將計算機網絡中正在傳輸以及儲存的信息和數據，實施加密處理，從而避免信息和數據的泄露，確保信息和數據更加安全的技術。

近年來，在互聯網的開放性、共享性以及便利性逐漸增強，更多的個人以及企業將信息和數據保存于網絡，或者通過網絡進行傳輸的同時，網絡數據庫的安全性問題成為了關注的重點。只有對網絡數據庫加密技術予以高度的重視，并通過不斷的研究和分析，促使其進一步的革新和發展，才能夠最大程度的避免個人以及企業的信息和數據遭到竊取，從而在保證個人和企業利益不受侵害，提高網絡數據庫安全性的同時，發揮網絡技術的積極作用，推動社會和經濟的更好發展。

1.2 網絡數據庫加密技術的要求

就目前的情況來說，網絡數據庫不僅整體的儲存量十分巨大，而且儲存的時間也十分長久。所以，網絡數據庫加密技術必須要根據網絡數據庫的實際狀況，結合用戶的具體需求，進行進一步的優化升級。具體來說，對網絡數據庫加密技術主要有3個方面的要求。

一是安全性要求。網絡數據庫加密技術的根本目的就是保護信息和數據的安全，因此安全性要求是該技術的基礎性要求。在網絡數據庫加密技術的研究和應用過程中，必須重點對安全性進行把控，通過加密強度的提升，來保證不法分子難以破譯重要的信息和數據，增強網絡數據庫的安全保護。

二是高效性要求。俗話說，時間就是金錢。為了達到網絡用戶的要求，滿足其節省時間的愿望，在對網絡數據庫中的信息和數據實施加密的過程中，必須在保證其安全性的基礎上，最大程度的提高加密技術的效率。

三是密鑰管理要求。密鑰管理是網絡數據庫加密技術的關鍵。受到網絡數據庫中信息和數據普遍需要保存較長時間的影響，在進行密鑰管理管理的時候，密鑰的有效期就必須相應的延長。而網絡數據庫中信息和數據數量的急劇增多，則要求密鑰管理更加的科學。

2 網絡數據庫加密技術的具體分析

2.1 網絡數據庫加密技術的主要功能

第一，身份驗證功能。身份驗證既是網絡數據庫加密技術最為重要的一項功能，又是網絡數據庫安全性的保證。用戶只有輸入正確的用戶名以及口令，同時提供如終端密鑰等相應的憑證，才能夠順利的進入網絡數據庫，并進行其他的操作。此種功能通過對網絡數據庫進入者進行限制，來避免網絡數據庫遭到入侵，確保了用戶的實際利益。

第二，訪問信息傳輸過程中的加密功能。在網絡信息化速度逐漸加快的當今社會，能夠對數據的傳輸造成影響的因素也在逐漸的增多，這些因素不同程度的威脅著網絡數據庫的安全性和可靠性。所以，必須重點對訪問信息傳輸過程中的加密功能進行強化，通過通信以及數據庫訪問的進一步加密，來避免數據在輸送過程中遭到修改，從而提升數據的安全性。

第三，存儲加密功能。網絡數據庫中的數據均會使用存在一定差異性的密鑰，來對其進行加密處理，然后需要按照相應的提示，準確的進行驗證碼的填寫，才能夠對數據進行獲取和修改，從而確保了數據的完整度和保密度。

2.2 網絡數據庫加密技術的加密方式

現階段，網絡數據庫加密技術主要有內部加密以及外部加密兩種加密方式。內部加密就是將加密以及解密工作同時歸屬于數據服務端。此種加密方式存在著影響系統運行能力，促使數據安全性降低的缺陷。然而，選擇在數據庫管理系統內部組件中，對數據實施相關的加密以及解密，可以有效的增強程序應用的公開度和透明度。相對而言，數據庫管理系統外部加密是將加密以及解密統一歸屬于應用程序端。該種加密方式可以極大的降低系統的整體運行壓力。

通過對以上兩種加密方式進行對比，可以明確的得知：密鑰和密文能否分開存儲是內部加密以及外部加密最大的不同。其中，內部加密可以實現分開存儲，而外部加密則難以實現。總體來說，雖然內部加密和外部加密均具備一定的不足，但是其優勢更為明顯，因此二者的應用范圍逐漸的擴大，是目前最主要的兩種網絡數據庫加密技術的加密方式。

2.3 網絡數據庫加密技術的密鑰管理

密鑰管理是網絡數據庫加密技術的重中之重，對其作用的發揮有著直接的影響。密鑰主要有三種，分別是公鑰密碼、分組密碼以及序列密碼。公鑰密碼即非對稱性密碼，通常由公鑰和私鑰共同構成。公鑰主要應用于加密環節，私鑰主要應用于解密環節。公鑰密碼除了在用戶認證方面發揮作用之外，還對數字簽名以及密鑰傳輸等起到一定的作用。

然而，公鑰密碼現階段仍舊存在缺陷和不足，比如速度過慢等。分組密碼就是在對明文信息進行整體性的加密之后，將獲得的密文組劃分為固定的長度，然后針對各種數據，憑借相對應的密鑰實施加密或者解密。分組密碼主要是根據分組的不同進行相應的加密，通常使用64位和128位的分組方法，同時針對應用環境的差異，來對六種工作模式進行選擇。序列密碼主要按照字符，對數據進行加密，但是字符數據和明文數據之間并沒有關系。雖然該種密碼的管理難度較大，但是其能夠極大的提高密碼的破譯難度，從而保證數據的安全性。

2.4 網絡數據庫加密技術的加密算法

網絡數據庫加密技術能否真正的發揮作用，與其加密算法息息相關。想要提高網絡數據庫加密技術的應用效果，就必須促使加密算法的密文頻率更加的平衡，降低其規律性，同時在延長周期的同時，避免重復現象的發生。只有做到上述幾點，才能夠提高網絡數據庫的抵抗能力，避免入侵者輕易地破解出密文以及密鑰。

另外，在應用網絡數據庫加密技術的時候，還要在條件允許的情況下，選擇效率較高的加密算法，從而減少系統的反應時間，最大程度的幫助用戶節省時間。

3 結論

網絡數據庫加密技術的進一步發展有助于網絡系統安全性的提高。所以，必須在充分的認識到網絡數據庫加密技術重要性的基礎上，加大各方面的投入力度，秉持創新、嚴謹的精神，對其進行重點的研究，促使網絡數據庫加密技術的優化升級，從而最大程度的提高信息的安全性，保障用戶的利益。

參考文獻

[1]王代軍.數據庫安全技術研究[J].信息與電腦，2015（15）：70-71.

[2]李黎明.網絡數據庫加密技術分析[J].現代商貿工業，2015，36（16）：225-226.

[3]王秀巖.試論數據加密技術在計算機網絡安全中的運用[J].網絡安全技術與應用，2015（4）：8，11.endprint