张小林

摘要：随着信息化社会的发展，网络已经成为人们不可或缺的生活必需品。网络用户日常在网络上的交流、浏览记录都会被记录，这些都可能会被非法獲取从而，严重地影响了公民的利益和安全。因此，现代密码学迫切需要找到保护敏感或机密信息的方法。有效的数据加密和解密是网络空间安全的关键。我们需要将信息转换为一种不可读的格式，以便它可以受到保护，并且只有授权访问它的人可以这样做。校园网作为互联网的一部分，由于校园网的独特属性，在享受互联网提供的服务时更容易受到攻击。该文从密码学技术为契机，介绍了密码技术在高校安全建设中的应用。

关键词： 网络安全;密码技术;数据库加密

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2021）33-0006-03

开放科学（资源服务）标识码（OSID）：

Research on the Application of Cryptography in Network Security in Universities

ZHANG Xiao-lin

（Information Construction and Management Division， Anqing Normal University， Anqing 246133， China）

Abstract： With the development of information society， network has become an indispensable necessity for people's life. The daily communication and browsing records of network users on the network will be recorded， which may be obtained illegally， which seriously affects the interests and safety of citizens. Therefore， modern cryptography urgently needs to find methods to protect sensitive or confidential information. Effective data encryption and decryption is the key to Cyberspace Security. We need to convert the information into an unreadable format so that it can be protected and only those authorized to access it can do so. As a part of the Internet， campus network is more vulnerable to attack when enjoying the services provided by the Internet due to its unique attributes. This paper introduces the application of cryptography in the security construction of universities.

Key words： network security; cryptography; database encryption

1 背景研究

1.1 密码学简介

密码学是保护计算机通信信息的重要工具。它是一种将数据转换成不可读格式的艺术，以便只有预期的接收方能够理解和使用它。同时也是一门将重要的秘密信息隐藏起来以防止未经授权的人侵犯的艺术和科学。一般来说，密码学是关于保护和保护信息不受网络罪犯或除预期接收者以外的任何人的攻击。密码学使人们能够在互联网上进行通信，安全地传输关键的机密信息。因此，密码学允许用户使用公共或私人媒体，如互联网进行网上购物，避免成为罪犯和密码嗅探器的受害者。密码学是由加密和解密密钥发起的。将纯文本编码并转换为不可读格式的过程称为加密;而使用特殊的数字密钥对不可读文本进行解码并将其转换为可读信息的过程称为解密，加密的唯一目的是保护通过公共网络传输的信息、电子邮件、信用卡详细信息和其他个人数据。加密和解密过程对于高敏感信息的通信是必不可少的。即使密码学被用来将信息转换成一种不可读的格式，我们也不能绝对肯定机密数据不会被越来越聪明的网络罪犯访问[1]。

1.2 密码技术概述

对称加密技术[2]，它使用相同的数字密钥进行加密和解密。它也被称为私钥、个人密钥、私钥和共享密钥。尽管命名键并不完全相同，但它们彼此是相关的。然而，对称密码学是一种较弱的信息保护技术。因为它很容易被破译，所以很容易受到犯罪分子的攻击，也很容易被黑客攻击。不过，如果计划周密并仔细执行，解码的风险就会降低。密码学技术使用不同的数字密钥对信息进行加密和解密。在非对称密码学中，最终用户使用一对数字密钥。一个数字密钥用于加密，另一个密钥用于解密。这些数字密钥称为公钥和私钥。两个键都是不同的。因此，一般的观点是，非对称密码学是相当安全的。非对称密码学中使用的一种技术是将密钥分配给特定类型的数据。非对称密码学中另一个有趣的概念是使用由公开密钥持有者或发送方分配的随机数字密钥。它也被称为对数字密钥，必须用于加密和解密信息。

公钥密码学不同于秘密数字密钥密码学的概念，公开数字密钥使用一对数字密钥。双密钥系统使双方通信更加安全。在这种类型的密码学中，每个通信方都有一对密钥。一个是秘密的，另一个是公开的。公钥在他们之间共享。发送信息时，发送方将使用公钥加密信息。一旦接收方得到加密的信息，他就使用他的密钥将信息解密为可读的形式。这种加密方式不需要任何数字密钥，因为它使用一个固定长度的散列值加密成明文。密码学发展到现在，已经有了许多分支，不仅仅是数字密钥这些内容。还有很多别的新科技，本文不再赘述，接下来开始讲一讲密码学原理和密码技术应用的现状。

哈希键的目的是确保原始信息不被篡改。这是单向加密。它使用算法来促进交流。哈希键通常提供数字指纹，以确保文件没有损坏或感染病毒。哈希键还可以帮助计算机管理员加密密码。

1.3 密码学原理

机密性：加密是密码学的重要原理之一。这一原则表明，必须对消息或信息进行加密，使其变得不可读，以保护个人的隐私。该原理还表明，信息的接收方必须使用特殊的数字密钥对接收的信息进行解密。

真实性：密码学的一个重要原则是识别信息的来源。一旦确定了信息源，就很容易安全地进行通信。身份验证只能通过提供一个特殊的密钥交换，由发送方据此来证明他/她的身份。

完整性：发送给接收者的信息的完整性非常重要。这一原则表明，密码学通过提供代码和数字密钥来确保数据的完整性，以确保我们从预期的人那里收到的是真实的。接收方保证在传输过程中接收到的信息没有被修改或泄露。例如，使用加密散列来确保信息的完整性。

不可否认性：这一原则确保信息的发送者不能否认他/她从未发送过信息这一事实。该原则使用数字签名来防止发送方否认数据的来源[2]。

1.4 应用现状

加密算法对明文（加密前的原始消息）进行各种替换和转换，并将其转换为密文（加密后的乱码消息）。许多加密算法在信息安全领域得到了广泛的应用。密码学中密钥的选择非常重要，它直接关系到加密算法的安全性。加密算法的强度依赖于密钥的保密性、密钥的长度、初始化向量以及它们如何一起工作。非对称加密技术的速度大约是对称加密技术的1000倍，这使得它在试图加密大量数据时不切实际。另外，为了获得与对称加密相同的安全强度，非对称加密必须使用比对称加密技术更强的密钥。近年来，网上购物、股票交易、网上银行、电子账单支付等许多基于互联网的应用出现了。这种通过有线或无线公共网络进行的交易需要端到端的安全连接，应该是保密的，以确保数据的身份验证、可靠性和保密性、完整性和可用性。安全是保护信息和服务免受意外或未经授权的访问、更改或破坏的机制。网络安全的基础是密码学，这是一种转换信息的科学和艺术，使其安全且不受攻击[3]。加密是保证敏感信息安全的主要手段之一。

大多数人在网络空间交流或发送数据的风险都是自己承担的。当我们出于各种目的使用互联网时，我们传输的是私人信息和秘密。不管我们喜欢与否，网络空间里的信息都可能会被网络罪犯窃取。信息安全应该是全世界计算机用户最关心的问题。现代密码学需要提供保护和数字密钥，以确保在网络空间传输的信息保持完整和安全。加密和解密技术必须得到改进，以确保对真正的互联网用户提供最高级别的安全。在这个数字时代，我们面临的挑战是如何智胜网络罪犯，让发送者和收件人都能心安理得。我们需要把我们的信息转换成不可读的形式，这样我们的数据才能得到保护，才能安全到达目的地。今天，在信息化的时代，我们的知识产权受到损害的风险越来越大，成为欺骗、欺诈和假冒的受害者。因此，我们需要强大的密码学来保护我们免受这些罪犯的伤害。尽管密码技术发展至今，作用有利有弊，但随着国家对网络安全的重视，《数据安全法》出台，更加明确地提出了随数据安全的要求，密码技术将在高校的各种应用场景中得到应用和发展。

2 加密技术应用于网络数据库

2.1 学校后台数据库加密的必要性

高校在拥有高密集度的人群，同时也拥有大量的应用系统，存储着师生的各类信息，因此高校的信息系统后台的数据必须得到保护，目前仅依赖外围安全和数据库访问控制不能提供足够的安全性。打包数据库加密解决方案已被证明是保护敏感数据的最佳替代方案。这是一个特殊而复杂的解决方案领域，如果内部资源不具备与IT环境相关的加密专业知识，则应该使用外 部专业知识来确保卓越的性能。数据库安全是一个广泛的研究领域，包括诸如统计数据库安全，入侵检测，以及最近的隐私保护数据挖掘，设计既保护个人信息的隐私和所有权又不妨碍信息流动的信息系统。第一个是要加密或解密的数据粒度。字段、行和页是备选项。该字段是最好的选择，因为它将最小化加密的字节数。然而，正如我们所发现的，这将需要在关系数据库或数据库服务器中嵌入加密的方法。第二个维度是加密算法的软件和硬件实现。基于加密算法硬件级实现的关系数据库中的加密需要大量的加密操作启动成本。每个模型还提供不同的操作性能、调优可能性和加密卸载功能。

2.2 加密技术及流程

（1）数据库加密

数据库级加密允许信息系统后台在数据写入和读取数据库时保护数据的安全。这种类型的部署通常在数据库表的列级完成，如果结合数据库安全和访问控制，可以防止关键数据的窃取。数据库级加密保护DBMS中的数据，还可以防止各种威胁，包括存储介质盗窃、众所周知的存储攻击、数据库级攻击和恶意dba。数据库级加密消除了应用程序级模型中需要的所有应用程序更改，并解决了通过使用存储过程和触发器在DBMS中嵌入业务逻辑的日益增长的趋势。加密服务的位置——本地服务、远程过程服务或网络附加服务。选择实现点不仅从集成的角度规定了需要完成的工作，而且还会显著影响整个安全模型。數据加密越早，环境就越安全——然而，由于应用程序和数据库环境中的分布式业务逻辑，数据一进入网络就进行加密并不总是可行的。存储级加密使学校后台能够在存储子系统上对数据进行加密，可以是在文件级（NAS/DAS）上，也可以是在块级SAN上。这种类型的加密非常适合加密文件、目录、存储块和磁带媒体。根据学校的经验，数据库隐私作为一种基础设施服务是一种可行的模式，已经逐渐成为大多数应用程序的成功产品。学校后台首先必须采用只加密敏感字段的方法。其次，该级别的加密必须考虑利用硬件来提高安全性级别，并可能减轻加密过程的负担，以最大限度地减少对性能的影响。这种类型的加密的主要弱点是它不能防止应用程序级的攻击，因为加密功能是严格在DBMS中实现的[4]。

（2）透明加密技术

针对数据库系统的安全需求，使用TDE透明加密技术，利用安全的密钥管理保证数据库加密密钥传输的安全，在不影响原有数据库功能的基础上实现对校园中敏感和重要数据的加密功能。数据在落盘时加密，在数据库内存中是明文，当攻击者“拔盘”窃取数据，由于数据库文件无法获得密钥而只能获取密文，从而起到保护数据库中数据的效果[5]。

2.3 应用场景

数据库系统属于基础和支撑软件，数据库系统已经成为信息基础设施重要组成部分，资源使用者和所有者相分离的云服务提供模式使得数据库系统面临更加严峻安全挑战。针对数据窃取、篡改、泄露等安全威胁，需要通过密码技术来保护，实现密文存取、操作和访问，保证数据全生命周期的安全。数据库泄密的数据类型一般是结构化数据，而结构化数据主要通过数据库来保存和接受查询，因此数据库信息安全问题十分重要。

2.3.1 数据库安全需求

（1）存储层明文泄露

数据的私密性没有保障。文件采用明文方式存储在存储介质上，存储介质的运输、返厂维修、废弃、丢失、失窃、或使用第三方灾备服务商代理数据备份业务等过程，都会有数据泄露的风险。

（2）内部高权限人员泄密

运维管理员或开发人员往往具有最高权限，可不受控制地访问数据库上的所有数据，一旦内部高权限主动泄密，损失将不可估量。

（3）外部黑客攻击窃取

防不胜防的黑客攻击手段，普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成。

（4）数据库业务的需求

普通数据模糊处理，对数据库数据检索、模糊查询、数据恢复等具有致命影响，同时掌握一定规律即可破解。

（5）算法密钥的需求

用于强身份认证、数据加解密的密码算法应符合国家密码管理局等相关部委制定的政策、法规，以保证系统服务的安全性。密钥应存储在符合国家密码管理局等相关部委批准的硬件密码设备中，保证密钥的安全。

根据需求，采用数据库透明加密的方式实现对数据的加密保护。数据库加密是以数据库表为单位，加密后写入的数据被加密存储。利用安全的密钥管理系统保证数据库加密密钥传输的安全，在不影响原有数据库功能的基础上实现对敏感和重要数据的加密功能。

主密钥存储在数据库外部，如明文文件。表空间密钥存储在表空间文件标题中，该标题受主密钥保护。对于加密表，表空间密钥由主密钥加密并存储在表空间头中。用户只需要声明需要加密那个表。当用户插入数据的时候，数据库透明地加密数据然后存储加密后的数据，当用户读取数据时，数据库自动进行解密。加解密操作对应用程序来说都是透明的，数据库表加密和解密没有任何额外的编码及数据类型或模式修改[6]。

部署时用户需要在数据中心部署具有密钥管理的密码设备来达到保障数据安全的目的，通过密钥管理设备管理主密钥，第三方安全管理员授权主密钥访问权限，实现数据库必须使用强身份认证获取主密钥，保证主密钥的安全从而保证表空间密钥及加密数据的安全，因此任何用户都无法绕过数据库查看加密表空间明文数据。

由于使用的数据库使用的是透明加密技术，它是对落盘存储的数据直接进行加密操作，数据是以明文的形式显示的，所以需要配合完善的访问控制技术来对访问数据库人员的身份权限作一定的限制，以此来保证数据信息的安全。

3 结束语

在校园网络和应用系统中，几乎没有采取任何安全措施，主机操作系统和应用系统中的安全漏洞也没有进行任何处理，系统管理中存在很多问题，这些都形成了严重的安全问题，从而严重威胁到校园网的安全。信息安全是保证校园网运行顺畅、功能最大化的必然因素。提供良好的信息化教育环境是示范性教育工作的有力后盾，信息技术教育的普及和校园网是信息化环境的硬件保障。

参考文献：

[1] 任伟.现代密码学[M].北京：北京邮电大学出版社，2011.

[2] 陈智敏.RSA公钥密码软件包的实现[D].广州：广州大學，2002.

[3] 张健，任洪娥，陈宇.密码学原理及应用技术[M].北京：清华大学出版社，2011.

[4] 黄镝.异构数据库的跨库检索技术综述[J].图书情报工作，2003，47（6）：94-97，109.

[5] 牛霞红.数据加密技术在计算机网络安全中的应用[J].通信电源技术，2020，37（6）：186-187，191.

[6] 王磊.高校计算机网络安全中的数据加密技术研究[J].无线互联科技，2020，17（21）：85-86.

【通联编辑：代影】