數據加密技術在計算機網絡安全中的應用

摘 要：隨著大數據技術的發展，網絡安全問題成為影響人們生活工作的重要因素。發揮數據加密技術在計算機網絡安全中的應用是保障計算機網絡安全的重要舉措。文章從計算機網絡安全問題現狀出發，分析數據加密技術在計算機網絡安全中的具體應用，以此提出促進數據加密技術發展的保障措施。

關鍵詞：數據加密技術;計算機網絡安全;大數據技術;應用

0 引言

我國已進入大數據經濟時代，網絡成為人們生活、工作離不開的重要元素?；跀祿畔⒒陌l展，信息泄露事件呈井噴狀不斷沖擊大眾視線。信息泄露所涉及的泄密源主要是傳統的網絡安全舉措難以有效遏制數據庫安全隱患。因此要想解決越過網絡防護、直接復制文件塊并異地還原解析“內鬼”式攻擊方式，必須要發揮數據加密技術的優勢，提升計算機網絡安全。

1 計算機網絡安全現狀

隨著大數據技術的不斷發展，計算機網絡安全手段不斷完善與豐富。但必須要清晰地看到我國計算機網絡存在的安全問題：一是黑客入侵導致計算網絡數據被破壞或丟失。黑客是依賴于網絡而發展起來的，其主要是通過入侵計算機網絡系統后，對重要數據信息進行竊取或破壞，對企業或個人造成巨大損失。二是計算機病毒。病毒是影響計算機網絡安全的重要因素，其主要是通過在計算機網絡中植入病毒的方式達到非法的目的。隨著計算機技術的發展，計算機病毒的種類與破壞力在不斷升級。尤其是2020年是勒索病毒頻發的一年，其竊取AI公司的核心科研成果并且公開叫賣?？梢哉f勒索病毒的技術越來越成熟，其從早期的單線程文件加密到針對每個磁盤分區進行多線程加密。三是人為因素造成的網絡安全。計算機網絡安全離不開操作人員的支持，例如操作人員如果在計算機操作過程中沒有注重對密碼的保護，則容易造成系統被入侵，影響網絡安全。例如根據調查統計，被調查對象中61%的用戶反映釣魚攻擊是影響計算機網絡安全的因素，54%的用戶認為內部人員是造成計算機網絡安全的因素。

2 數據加密技術在計算機網絡安全中的具體應用

2.1 數據加密技術在計算機網絡中的應用

數據加密技術主要是利用密碼對數據進行轉移與替換，以此實現對數據信息進行加密處理。數據加密技術在計算機網絡安全管理中的應用范圍比較廣，例如在電子商務、虛擬網絡、軟件程序、數據庫以及加密工具等方面都有巨大的應用價值。其主要表現為以下兩方面。

2.1.1 前置代理及加密網關技術

為了保證計算機網絡安全性，通過在計算機網絡前端設置加密技術，對數據庫的訪問必須要經過安全代理服務，通過安全代理服務實現對數據信息的加密控制，經過安全代理服務的數據通過數據庫訪問接口實現數據儲存業務。前置代理服務主要布置在客戶端與數據庫存儲引擎之間，負責完成數據的加解密工作。雖然此種方式可以有效增強對數據的雙重檢測，提升計算機網絡的安全性，但是從實踐應用角度分析，其存在諸多不利因素：一是增加數據檢索難度。利用安全代理服務模式導致計算機網絡數據在數據庫內外都存在，這樣會增加數據聯合檢索的難度。例如為了增加數據安全需要在安全增強代理中對儲存的數據進行加密，但其需要解決與數據庫儲存數據不一致的問題^[1]。二是開發透明度無法實現，尤其數據庫的諸多功能特性無法使用。使用安全代理會導致數據庫出現若干變更，需要用戶對其進行改造，而改造后會影響原有數據庫的性能。例如，經過改造后的數據庫可能會出現查詢分析、事務處理、優化處理等諸多方面的缺陷。

2.1.2 基于文件級的加解密技術

基于文件級的加解密技術是不與數據庫融合的，其主要是對數據庫儲存的載體從操作系統層面進行加密處理。此種技術主要是在操作系統中植入一定入侵性的“鉤子”進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問權限控制（見圖1）。改加密技術有效地解決了數據加密技術中存在的兼容性問題，能夠對數據庫高端特性兼容、查詢檢索性能保障具有適應性。

2.2 數據加密技術在計算機網絡安全應用的注意事項

通過分析，數據加密技術在計算機網絡中的應用比較廣泛，例如在虛擬計算機網絡、電子商務網絡等方面都具有巨大的應用空間。數據加密技術的重要性要求在應用數據加密技術時要注意以下問題：一是要合理選擇加密內容并控制訪問權限。根據調查在計算機網絡數據中需要加密的信息具有特殊性，即并不是所有的內容都需要加密，只需要對關鍵信息進行加密。因此在應用加密技術時需要合理確定加密內容，避免過度加密造成的網絡成本支出過高。二是透明加解密。過度進行加密處理需要用戶不得不調整SQL語句，這樣會增加數據遷移，影響用戶的使用，因此需要采取透明加解密的技術處理方式^[2]。

3 數據加密技術在網絡安全應用的保障措施

2020年是網絡技術的變革之年，基于計算機網絡技術的發展，數據加密技術呈現以下發展趨勢：一是云計算在數據加密技術中的應用更為重要。隨著云服務規模的不斷擴大，云計算服務商可以滿足企業多元化的需求，尤其是云的加密和密鑰管理可以避免被第三方鎖定加密信息的弊端，受到市場認可。二是同態加密將成為必然。同態加密就是在對數據進行處理和操作時能夠保持加密狀態，這樣可以應用到儲存在云中的數據，以此達到既能夠讓用戶使用數據，還不會損害數據整體性的目的^[3]。三是BYOE將成為流行。BYOE是自帶加密，其主要是用戶在使用自己的加密軟件并管理自己的加密密鑰。對于自帶加密技術而言，主密鑰位于企業硬件安全模塊中，這樣有效地避免了過度依賴于云服務商的問題，提高了企業對數據安全的自控能力。

基于數據加密技術的發展趨勢，為了有效促進數據加密技術在企業中的應用，需要做好以下保障措施。

（1）加大資金投入，完善基礎配套設施。數據加密技術在計算機網絡安全中的應用必須要建立在完善的基礎配套設施基礎上，因此當前基于大數據經濟的快速發展，我國必須要加大資金投入。一方面，要加強對數據加密技術的研發創新支持力度。當前，我國數據加密技術與網絡安全管理工作還存在一定的差距，因此要不斷創新數據加密處理技術。例如，要加強與先進國家的對接，實現信息資源共享。另一方面，要建立完善的知識產權保護制度，激發數據加密技術的創新研發能力。數據加密技術創新是經過多次試驗獲得的，為了保護與調動研發人員的積極性，要進一步細化知識產權保護制度，保護數據加密技術的研發成果。

（2）加強人才培養，提高數據加密技術操作技能。發揮數據加密技術在計算機網絡安全中的應用關鍵就是要培養高素質的人才，為社會培養實用型計算機操作人才：一是要發揮高校的教育資源優勢，結合我國區塊鏈技術等發展，培養高素質的計算機方面人才。例如，高校圖書館要加快采購關于數據加密技術方面的文獻資料，并在構建數字圖書文獻庫的過程中融入數據加密技術。二是提升計算機人才的實踐操作能力。高校要加強對計算機人才的實踐技能鍛煉，鼓勵學生積極參加數據加密技術的實踐設計。

總之，基于大數據技術的不斷發展，網絡安全管理工作越來越復雜，做好計算機網絡安全工作成為大數據經濟發展的關鍵問題。數據加密技術在計算機網絡安全管理中具有廣泛的應用價值，可以有效實現數據信息傳遞的安全、降低網絡安全隱患。因此要加大數據加密技術的研發創新能力，以此助力計算機網絡安全健康發展。

作者簡介：馬舲（1971— ），男，甘肅回族自治縣人，講師，學士;研究方向：計算機網絡技術。

[參考文獻]

[1]胡翥.數據加密技術在計算機網絡安全中的應用[J].信息與電腦，2020（7）：204-205.

[2]李昊林.計算機網絡安全的主要隱患及管理措施分析[J].計算機產品與流通，2020（7）：40.

[3]趙曉松.數據加密技術在計算機網絡安全中的應用[J].佳木斯職業學院學報，2019（7）：254-255.

（編輯?姚 鑫）

Application of data encryption technology to computer network security

Ma Ling

（Tianshui Municipal Party School， Tianshui 741000， China）

Abstract：With the development of Big Data technology， network security has become an important factor affecting peoples life and work. Giving full play to the application of data encryption technology in computer network security is an important measure to ensure computer network security. Based on the current situation of computer network security， this paper analyzes the specific application of data encryption technology in computer network security， and puts forward the safeguard measures to promote the development of data encryption technology.

Key words：data encryption technology; computer network security; Big Data technology; application