網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

文/王天罡

隨著社會(huì)科學(xué)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度也極快，在人們的生活領(lǐng)域中到處都能夠看到它的身影，不管是在哪個(gè)領(lǐng)域中對(duì)于數(shù)據(jù)信息在保密性方面的要求都是非常高的，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的順利進(jìn)行，而數(shù)據(jù)加密技術(shù)的出現(xiàn)能夠更好的保證網(wǎng)絡(luò)安全。因此，需要針對(duì)網(wǎng)絡(luò)安全中存在的問題，進(jìn)行數(shù)據(jù)加密技術(shù)應(yīng)用對(duì)策的探究。

1 網(wǎng)絡(luò)安全中存在的問題

1.1 計(jì)算機(jī)系統(tǒng)存在的漏洞問題

計(jì)算機(jī)系統(tǒng)本身都會(huì)存在著一定程度的漏洞問題，如果病毒抓住漏洞問題而入侵到計(jì)算機(jī)操作系統(tǒng)當(dāng)中，那么計(jì)算機(jī)高手中的不法分子就有機(jī)會(huì)竊取到用戶的機(jī)密資料或者個(gè)人信息。而木馬病毒也會(huì)在計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞的時(shí)候，利用用戶傳輸信息的時(shí)候?qū)嵤┤痰谋O(jiān)控，進(jìn)而使得黑客這樣的計(jì)算機(jī)不法分子就會(huì)竊取到想要獲取的相關(guān)信息。還有些計(jì)算機(jī)病毒能夠針對(duì)漏洞來進(jìn)行攻擊，計(jì)算機(jī)操作系統(tǒng)在受到攻擊的過程中，極易出現(xiàn)的情況就是服務(wù)器的崩潰現(xiàn)象，服務(wù)器崩潰了計(jì)算機(jī)自然沒辦法繼續(xù)正常的運(yùn)行。

1.2 網(wǎng)絡(luò)應(yīng)用時(shí)存在的安全問題

用戶在對(duì)計(jì)算機(jī)使用的過程中，也會(huì)受到不同程度的安全隱患問題，在當(dāng)前主要是web方面存在的漏洞問題，這種漏洞的存在會(huì)使得網(wǎng)絡(luò)應(yīng)用的過程中，最常出現(xiàn)注入攻擊跨站腳本攻擊、身份驗(yàn)證、會(huì)話管理被攻破、不安全的直接對(duì)象引用、安全性配置不當(dāng)這五種安全隱患問題，如果在使用的過程中，沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取必要的防護(hù)措施，那么很容易遭受到各種形式的注入攻擊，比如SQL、操作系統(tǒng)以及電子郵件的注入，這種攻擊采取的主要方式就是給發(fā)送的應(yīng)用命令、查詢等信息中夾帶上具有惡意的數(shù)據(jù)；而XSS 攻擊則7 將客戶端的腳本代碼注入到Web 應(yīng)用的輸出當(dāng)中；在身份驗(yàn)證與會(huì)話管理中攻擊者有可能會(huì)對(duì)用戶的一個(gè)激活的會(huì)話進(jìn)行劫持，并進(jìn)行某個(gè)用戶身份的偽裝；對(duì)不安全對(duì)象進(jìn)行直接引用主要是應(yīng)用設(shè)計(jì)不當(dāng)引起的，有些心存不良的用戶可能會(huì)盜用他人的ID；安全性 配置VB 劏問題主要是由于相關(guān)人員的個(gè)人工作素養(yǎng)存在不足而造成的。

1.3 計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)存在的安全問題

在當(dāng)前信息化科學(xué)技術(shù)的支持下，計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)在當(dāng)前各個(gè)領(lǐng)域的使用中具有非常大的優(yōu)勢(shì)，主要是由于數(shù)據(jù)庫的數(shù)據(jù)存儲(chǔ)存在著龐大性、復(fù)雜性等特點(diǎn)。因此，在對(duì)數(shù)據(jù)庫使用與設(shè)計(jì)的過程中，都會(huì)存在各種各樣的問題。此外，數(shù)據(jù)庫的分級(jí)管理理念也是影響數(shù)據(jù)庫管理系統(tǒng)出現(xiàn)安全問題的一個(gè)重要因素。

2 加強(qiáng)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用的對(duì)策探究

2.1 加強(qiáng)數(shù)據(jù)加密工具技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全中常常會(huì)使用加密工具技術(shù)來實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的加固，而當(dāng)前常用的加密工具主要有以下三種工具。

（1）硬件工具在網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用，應(yīng)用于加密技術(shù)中的硬件工具主要有兩種，分別為主機(jī)端口、USB 端口，這兩種硬件工具在使用中需要由登錄者來進(jìn)行加密技術(shù)的實(shí)施。通過對(duì)主機(jī)端口、USB 端口進(jìn)行的加密技術(shù)，能都限制登錄者的登錄行為，以此在實(shí)現(xiàn)對(duì)計(jì)算機(jī)用戶的重要資料進(jìn)行保護(hù)，促使知識(shí)產(chǎn)權(quán)、個(gè)人信息等資料的安全性獲得保障。

（2）軟件工具在網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用，這種加密技術(shù)實(shí)施的主要方式就是通過對(duì)一些殺毒軟件的適應(yīng)來實(shí)現(xiàn)的。

（3）光盤工具在網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用，這種技術(shù)實(shí)施的主要方法就在空白的DVD 光盤上，刻錄上相應(yīng)的信息數(shù)據(jù)，通過對(duì)鏡像文件的儲(chǔ)存、隱藏以及可視化修改等原理的運(yùn)用來實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)的。

2.2 針對(duì)Web在加密技術(shù)方面的有效應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平快速發(fā)展的進(jìn)程中，各個(gè)領(lǐng)域?qū)τ诰W(wǎng)絡(luò)的使用都極為廣泛，而Web 在網(wǎng)絡(luò)使用的過程中是出現(xiàn)漏洞問題的關(guān)鍵。針對(duì)注入攻擊和XSS 的防御時(shí)，應(yīng)該講應(yīng)用程序中所有來源都假定配置為不可信，要對(duì)所有代碼、數(shù)據(jù)等都會(huì)進(jìn)行檢查與處理。而對(duì)于身份驗(yàn)證與會(huì)話管理問題的防御，可以使用自動(dòng)化代碼及漏洞掃描程序來進(jìn)行防護(hù)。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，最好使用隨機(jī)、不可猜測(cè)的DI 或文件名，以防止真是名稱的暴露。此外，還應(yīng)加強(qiáng)對(duì)相關(guān)管理人員的培訓(xùn)力度，為他們提供充足的資源，以保證開發(fā)過程中所有環(huán)節(jié)的安全性、保密性。

2.3 在網(wǎng)絡(luò)數(shù)據(jù)庫中加強(qiáng)數(shù)據(jù)加密技術(shù)的有效應(yīng)用

在當(dāng)前國(guó)內(nèi)對(duì)數(shù)據(jù)庫管理系統(tǒng)能夠進(jìn)行承載的主要平臺(tái)有兩種操作系統(tǒng)，分別為Unix 與Windows。計(jì)算機(jī)系統(tǒng)在實(shí)際運(yùn)用的過程中，其級(jí)別越低所擁有的公共傳輸信道越是脆弱，系統(tǒng)當(dāng)中的負(fù)責(zé)保存資料的存儲(chǔ)系統(tǒng)也更加容易受到各種攻擊。由于數(shù)據(jù)庫的復(fù)雜性，使其在實(shí)際應(yīng)用中也會(huì)非常容易遭受到攻擊，加密技術(shù)的合理使用，能夠保證數(shù)據(jù)的完整性、保密性都能獲得滿足。可通過儲(chǔ)存設(shè)備級(jí)、文件級(jí)這兩種加密技術(shù)來實(shí)現(xiàn)，加密的效果是非常良好的。此外，設(shè)置訪問權(quán)限也是非常重要的一項(xiàng)加密技術(shù)。

2.4 在虛擬專用網(wǎng)絡(luò)中加強(qiáng)數(shù)據(jù)加密技術(shù)的有效應(yīng)用

在信息時(shí)代的今天，企業(yè)單位為了能夠獲得快速發(fā)展，建立局域網(wǎng)在每個(gè)企業(yè)當(dāng)中都是極為常見的，而局域網(wǎng)需要專用的連接線路才能實(shí)現(xiàn)連接。當(dāng)連接到局域網(wǎng)的時(shí)候就會(huì)產(chǎn)生相應(yīng)的虛擬網(wǎng)絡(luò)。應(yīng)用于虛擬專用網(wǎng)絡(luò)中的加密技術(shù)，一般是應(yīng)用于傳輸者對(duì)VPN 進(jìn)行傳輸之前的時(shí)候，將虛擬網(wǎng)絡(luò)的數(shù)據(jù)包中存儲(chǔ)的目標(biāo)地址轉(zhuǎn)換掉并加密，以此來保證遠(yuǎn)程訪問目的能夠?qū)崿F(xiàn)。這種方式主要應(yīng)用于對(duì)路由器、計(jì)算機(jī)系統(tǒng)等設(shè)的加密技術(shù)，路由器接收到VPN 所傳輸?shù)奈恢脼橹付ㄎ恢脮r(shí)，就會(huì)自行針對(duì)數(shù)據(jù)信息進(jìn)行解密，進(jìn)而保證用戶所獲取的信息具有較高的安全性。

3 結(jié)束語

綜上所述，在當(dāng)前信息化時(shí)代背景下，計(jì)算機(jī)信息技術(shù)已經(jīng)越來越廣泛的被應(yīng)用在各個(gè)領(lǐng)域中，然而在實(shí)際應(yīng)用中，卻受到多樣化的網(wǎng)絡(luò)安全問題的影響，嚴(yán)重威脅到網(wǎng)絡(luò)是數(shù)據(jù)安全。因此，有必要展開網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的研究，促使信息數(shù)據(jù)的安全性獲得保障。通過各種數(shù)據(jù)加密技術(shù)的應(yīng)用，能夠更加有效的保證信息數(shù)據(jù)的安全性。