李勝軍

（吉林省經(jīng)濟管理干部學(xué)院，吉林長春，130000）

計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

李勝軍

（吉林省經(jīng)濟管理干部學(xué)院，吉林長春，130000）

隨著當(dāng)前信息技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)在企業(yè)以及個人生活的各方面得到了廣泛應(yīng)用，成為人們處理信息、數(shù)據(jù)的主要平臺之一。然而，這個過程中的網(wǎng)絡(luò)攻擊手段也層出不窮，網(wǎng)絡(luò)安全成為計算機網(wǎng)絡(luò)發(fā)展進程中亟待解決的問題，因此數(shù)據(jù)加密技術(shù)的應(yīng)用顯得尤為重要。

網(wǎng)絡(luò)安全；數(shù)據(jù)加密；應(yīng)用策略

0 引言

計算機技術(shù)作為人們生產(chǎn)生活中的一種必備工具，消除了地理因素的限制，加速了信息的傳播交流。通過數(shù)據(jù)加密技術(shù)保障持續(xù)的網(wǎng)絡(luò)服務(wù)、維護網(wǎng)絡(luò)系統(tǒng)持續(xù)健康運行成為當(dāng)前的一大任務(wù)。本文將對具體的應(yīng)用策略展開分析。

1 網(wǎng)絡(luò)安全的隱患

1.1 計算機操作系統(tǒng)的安全隱患

一旦病毒侵入計算機操作系統(tǒng)，那么入侵者就可以利用接觸到的用戶口令隨心所欲的操作計算機系統(tǒng)，盜取用戶的機密資料。另外，病毒還能夠通過木馬程序?qū)τ脩魝鬏數(shù)男畔㈤_展實時監(jiān)控，或者通過攻擊操作系統(tǒng)的漏洞擊崩服務(wù)器，導(dǎo)致計算機無法正常運作。對于計算機系統(tǒng)的安全隱患，CPU的程序漏洞是造成這些隱患的最重要原因，計算機用戶的重視程度過低也是其中的一大原因。

1.2 網(wǎng)絡(luò)應(yīng)用存在安全隱患

一些用戶在網(wǎng)絡(luò)接收和發(fā)布信息的過程中經(jīng)常會受到來自各方面的安全威脅，從而導(dǎo)致計算機出現(xiàn)安全問題。網(wǎng)絡(luò)應(yīng)用過程中的安全隱患會導(dǎo)致傳輸線路遭到破壞，網(wǎng)絡(luò)協(xié)議也會遭到攻擊，最終威脅到內(nèi)部硬軟件的安全。這其中最主要的隱患就是網(wǎng)絡(luò)協(xié)議的安全漏洞，病毒蠕蟲一旦對其中的漏洞展開惡性攻擊，就會導(dǎo)致用戶的機密信息遭到泄露，計算機密碼也會遭到破解，最終對整個網(wǎng)絡(luò)安全系統(tǒng)造成威脅。

1.3 數(shù)據(jù)庫管理系統(tǒng)存在安全隱患

由于數(shù)據(jù)庫管理系統(tǒng)自身的復(fù)雜性和數(shù)據(jù)存儲的龐大性，因此在對其進行設(shè)計時，容易產(chǎn)生一定程度的不嚴(yán)謹(jǐn)之處。此外，分級管理理念對于數(shù)據(jù)庫管理系統(tǒng)安全隱患的出現(xiàn)也產(chǎn)生了一定的影響。這會使得病毒的侵入直接接觸到用戶的身份證、銀行卡號和密碼設(shè)置等涉及財產(chǎn)安全的機密資料，使得用戶的信息遭到盜取和泄露，從而導(dǎo)致數(shù)據(jù)庫所存儲數(shù)據(jù)的安全性受到極為惡劣的影響。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

上面針對當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀展開了分析，可以發(fā)現(xiàn)，在計算機操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用以及數(shù)據(jù)庫管理系統(tǒng)等多方面都存在安全隱患。為了消除這種隱患，確保計算機網(wǎng)絡(luò)系統(tǒng)的良性發(fā)展，需要借助數(shù)據(jù)加密技術(shù)的發(fā)展和應(yīng)用。

2.1 數(shù)據(jù)加密技術(shù)與加密工具

數(shù)據(jù)加密技術(shù)在加密工具上的應(yīng)用主要包括三個方面：硬件加密工具；軟件加密工具；光盤加密工具。針對硬件加密工具，主要是借助USB端口以及主機端口進行加密，這種端口加密的方式是從登陸者的角度出發(fā)的。通過對這兩方面端口進行加密，可以限制登陸者的權(quán)限，以此保障個人信息和知識產(chǎn)權(quán)的安全；針對軟件加密工具，主要是針對殺毒軟件而言的。盡管殺毒軟件是平時保障計算機安全的重要工具，但是也要做好殺毒軟件被病毒侵入的情況。因此，在進行數(shù)據(jù)加密的過程中，首先要針對殺毒軟件展開有效性檢測，保證加密信息的安全性，這樣才能確保后續(xù)數(shù)據(jù)加密工作的有序進行；針對光盤加密工具，則是將數(shù)據(jù)刻錄到DVD光盤上。這種方法是以鏡像文件的可視化修改、隱藏以及儲存為基本原理發(fā)明而成的，由于其簡便易行，因此對于大多數(shù)學(xué)生或者家庭用戶來說是十分受歡迎的。另外，當(dāng)前光盤加密工具得以改進，系統(tǒng)性能也因此得以提升。

2.2 電子商務(wù)中的數(shù)據(jù)加密技術(shù)

隨著社會的發(fā)展進步和計算機網(wǎng)絡(luò)在其中的廣泛應(yīng)用，電子商務(wù)已經(jīng)成為人們生活中必不可少的一部分。尤其是阿里巴巴利用互聯(lián)網(wǎng)打造的電子商務(wù)系統(tǒng)，不僅改變了社會購物、經(jīng)營的方式，也在很大程度上改善了人們的生活質(zhì)量。然而，電子商務(wù)的持續(xù)健康與網(wǎng)絡(luò)環(huán)境的安全性緊密掛鉤，網(wǎng)絡(luò)交易信息和網(wǎng)絡(luò)平臺的安全共同組成了電子商務(wù)安全體系。因此，利用數(shù)據(jù)加密保障電子商務(wù)網(wǎng)絡(luò)環(huán)境的安全性是十分必要的。當(dāng)前網(wǎng)絡(luò)領(lǐng)域已經(jīng)出現(xiàn)了包括set安全協(xié)議、數(shù)字證書、以及ssl安全協(xié)議和數(shù)字簽名等多種數(shù)據(jù)加密手段，這些方法很大程度上避免了不法分子和黑客對信息數(shù)據(jù)的竊取和破壞，也就在很大程度上保證了網(wǎng)絡(luò)交易雙方的信息安全，維護了電子商務(wù)的持續(xù)健康發(fā)展。但是，數(shù)據(jù)加密絕不應(yīng)該只滿足于現(xiàn)在的形式，只有不斷進行探索和改進，促進其先進性適應(yīng)社會發(fā)展的腳步，才能確保電子商務(wù)為人們提供更大的福利。

2.3 網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)加密技術(shù)

當(dāng)前數(shù)據(jù)庫管理系統(tǒng)使用的兩大平臺是計算機操作系統(tǒng)Unix和Windows NT，其安全等級是由高到低分層次的。因此對于低級別的系統(tǒng)來說，計算機的公共傳輸信道是非常脆弱的，同時存儲系統(tǒng)也非常容易被攻擊。另外，由于數(shù)據(jù)庫的復(fù)雜性和數(shù)據(jù)存儲的時限較長，這就要求加密算法需要達到保證數(shù)據(jù)保密性和完整性的要求。對此，可以利用文件級加密和存儲設(shè)備級加密兩種數(shù)據(jù)加密方式提高加密的效率，從而保障網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)性能的提升。另外，需要對網(wǎng)絡(luò)數(shù)據(jù)庫中的使用者限制一定的權(quán)限訪問，對有關(guān)信息進行加密，更大程度上保護信息的存儲安全和傳輸效率。

2.4 數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

隨著信息技術(shù)的發(fā)展，局域網(wǎng)在人們生產(chǎn)生活的各領(lǐng)域都可以見到。目前很多企業(yè)單位都會建立屬于自己的局域網(wǎng)，而這些局域網(wǎng)的聯(lián)接很多都是依靠租借專門聯(lián)結(jié)路線來完成的，這就形成了一個虛擬的專屬網(wǎng)絡(luò)，也就是廣域網(wǎng)。所以，保證廣域網(wǎng)的安全性能也是當(dāng)前重要任務(wù)之一。目前虛擬專用網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)主要體現(xiàn)在信息傳輸者在對VPN傳送之前，也就是VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠程訪問。具體來說，其主要的工作方法就是對路由器以密文的形式進行系統(tǒng)加密，在VPN傳達到指定位置時，路由器自動完成解密，為用戶提供信息。這樣的方式保證了信息查看的權(quán)限限制。

3 小結(jié)

計算機網(wǎng)絡(luò)安全涉及到了設(shè)備、技術(shù)和管理控制等多方面，研究其安全方案便顯得尤為重要。數(shù)據(jù)加密作為其中一項重要方案，對于計算機網(wǎng)絡(luò)安全的保障也發(fā)揮了不可忽視的作用。因此計算機工作者應(yīng)通過不斷地探索深入數(shù)據(jù)加密技術(shù)的應(yīng)用，使其為計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全提供更加有力的保障。

[1]王崇剛.在計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].信息記錄材料,2016,17(4):68-68,69.

[2]吳蘇娟.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù),2014,(36):8633-8634.

Application of Data Encryption in Computer Network Security

Li Shengjun
（Jilin Institute of economic management，Changchun Jilin，130000）

With the rapid development of current information technology, computer network in the enterprise and the various aspects of personal life has been widely applied, as people are one of the main platform of information, data processing However, in the process of the network attack means also emerge in endlessly

Network Security; Data encryption; The application Strategy