婁鵬程

摘 要：在應(yīng)用計算機網(wǎng)絡(luò)開展工作過程中，政府部門尤其需要重視網(wǎng)絡(luò)安全管理，以免出現(xiàn)數(shù)據(jù)信息安全問題?；诖耍疚慕Y(jié)合部門網(wǎng)絡(luò)安全問題，從數(shù)據(jù)庫管理、計算機系統(tǒng)安全和局域網(wǎng)加密三方面探討了數(shù)據(jù)加密技術(shù)的運用方法，為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：政府部門;計算機網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù)

引言：

伴隨著互聯(lián)網(wǎng)在各行各業(yè)的滲透，人們開始運用計算機網(wǎng)絡(luò)開展各種工作，使得網(wǎng)絡(luò)需要傳遞豐富數(shù)據(jù)信息，在為日常工作提供便利的同時，也帶來了安全風(fēng)險。而政府部門采用計算機網(wǎng)絡(luò)開展各項工作，一旦出現(xiàn)信息泄漏或遭到篡改等情況將威脅社會團結(jié)安定。因此，還應(yīng)加強政府部門計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究，為網(wǎng)絡(luò)數(shù)據(jù)安全提供保證。

1政府部門計算機網(wǎng)絡(luò)安全問題

在政府部門計算機網(wǎng)絡(luò)運行的過程中，可能出現(xiàn)各種網(wǎng)絡(luò)安全問題，導(dǎo)致部門信息數(shù)據(jù)安全無法得到保證。目前，政府部門網(wǎng)絡(luò)中包含海量有價值的信息，造成黑客有目的地實施攻擊，希望通過外部干擾導(dǎo)致政府網(wǎng)絡(luò)數(shù)據(jù)庫穩(wěn)定性遭到破壞，從而為數(shù)據(jù)庫信息復(fù)制和篡改提供機會。伴隨著科學(xué)技術(shù)的快速發(fā)展，部門計算機網(wǎng)絡(luò)仍然存在較多漏洞，攻擊者可以通過攻擊軟硬件漏洞導(dǎo)致網(wǎng)絡(luò)面臨安全威脅，甚至引起較廣的破壞，導(dǎo)致計算機系統(tǒng)在短時間內(nèi)無法恢復(fù)正常運行。而網(wǎng)絡(luò)具有一定的開放性，使得部門計算機網(wǎng)絡(luò)面臨各種安全隱患，可能因病毒攻擊、非法竊聽導(dǎo)致計算機系統(tǒng)出現(xiàn)信息丟失問題。面對各種網(wǎng)絡(luò)攻擊，部門采用的網(wǎng)絡(luò)安全基本分析工具難以有效識別，人員也可能因無法熟練掌握網(wǎng)絡(luò)安全規(guī)則造成系統(tǒng)存在明顯安全漏洞，最終導(dǎo)致網(wǎng)絡(luò)完整性受到侵害。為保證部門網(wǎng)絡(luò)數(shù)據(jù)信息安全，還要加強數(shù)據(jù)加密技術(shù)運用，從而為政府信息安全提供全方位保障。

2政府部門計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用

2.1數(shù)據(jù)庫加密技術(shù)的運用

在政府部門計算機網(wǎng)絡(luò)安全管理方面，受技術(shù)等級限制，網(wǎng)絡(luò)數(shù)據(jù)庫平臺需要劃分為多個安全等級，在數(shù)據(jù)建立和傳輸過程中容易受到攻擊，造成系統(tǒng)安全程度下降。為保證部門網(wǎng)絡(luò)安全，還應(yīng)采用數(shù)據(jù)加密技術(shù)加強數(shù)據(jù)庫管理，避免數(shù)據(jù)庫中的重要信息被非法篡改或竊取。如圖1所示，在政府網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)和用戶應(yīng)用程序之間，通過設(shè)置數(shù)據(jù)庫加脫密引擎能夠?qū)?shù)據(jù)庫信息進行加脫密處理，確保數(shù)據(jù)對應(yīng)用開發(fā)和操作人員保持透明，對外部人員則能做到保密[1]。在系統(tǒng)內(nèi)存中，加脫密引擎通過內(nèi)部接口與加密字典及其管理程序通信，無獨立用戶操作界面，只有在系統(tǒng)需要時才會完成程序自動加載。在政府網(wǎng)絡(luò)客戶端用戶向數(shù)據(jù)庫發(fā)送操作請求時，系統(tǒng)將sql語句發(fā)送至加脫密引擎，通過語法分析生成命令功能函數(shù)。針對無法識別的命令，將反饋空結(jié)果。在引擎對數(shù)據(jù)進行加密處理時，將先從配置文件中讀取數(shù)據(jù)，然后實現(xiàn)初始化，在系統(tǒng)內(nèi)存中存儲。而配置的信息包含加密字典cache、數(shù)據(jù)包大小等等，訪問的加密字典信息將在緩沖區(qū)內(nèi)存中存放。確定命令為引擎內(nèi)部命令后，將對加密字典進行檢索，完成相應(yīng)加脫密處理，否則將不對數(shù)據(jù)庫做出任何操作。在政府部門網(wǎng)絡(luò)平臺中，包含大量數(shù)據(jù)庫信息，利用管理系統(tǒng)與外界系統(tǒng)對接時，需要通過密碼運算，采用數(shù)據(jù)加密算法對系統(tǒng)是否允許數(shù)據(jù)訪問傳輸進行判斷，因此能夠為數(shù)據(jù)庫信息提供安全保護。

2.2數(shù)字簽名認(rèn)證技術(shù)的運用

政府部門計算機網(wǎng)絡(luò)需要為各項部門業(yè)務(wù)的開展提供支撐，但為避免部門重要信息資源遭到非法訪問，還要采用數(shù)字簽名認(rèn)證技術(shù)實現(xiàn)數(shù)據(jù)加密，為網(wǎng)絡(luò)建立多層防盜保護。運用該技術(shù)，用戶在登錄政府部門網(wǎng)絡(luò)時需要完成身份驗證，以確保訪問者的物理身份能夠與數(shù)字身份保持一致，為系統(tǒng)權(quán)限管理提供依據(jù)。實際在整個網(wǎng)絡(luò)安全體系中，身份認(rèn)證為基礎(chǔ)環(huán)節(jié)，需要利用特定數(shù)據(jù)對用戶分身信息進行代表，在完成特點數(shù)字信息識別后可以對用戶進行確認(rèn)。現(xiàn)階段，身份認(rèn)證可以通過信息秘密、特殊生物特征等不同信息完成用戶身份識別。如采用動態(tài)密碼，可以在客戶端和服務(wù)器端根據(jù)時間差別生成密碼，在用戶輸入的密碼相同使則能通過認(rèn)證。采用數(shù)字簽名，主要是按照約定對用戶的智能卡、視網(wǎng)膜、指紋等身份信息進行識別，需要利用公鑰對信息進行電子加密，從而輕松實現(xiàn)真實與偽造數(shù)據(jù)的區(qū)分。如在A向B發(fā)送簽名信息M時，可以計算得到C=DA（M），然后對M簽名。B對EA（C）進行檢查，可以確認(rèn)M是否恢復(fù)，完成A對M簽名驗證。采用該技術(shù)對用戶身份進行驗證，用戶公鑰如果為（nA，eA），加密和解密算法則是逆變換，可以分別得到EA和DA，只有A才知道DA，因此無法對簽名進行偽造。在政府部門用戶登錄計算機網(wǎng)絡(luò)時，只要注意保護自己密碼，就能避免網(wǎng)絡(luò)因黑客或病毒攻擊出現(xiàn)安全問題。

2.3局域網(wǎng)密鑰技術(shù)的運用

在政府部門計算機網(wǎng)絡(luò)管理方面，為方便部門內(nèi)部信息傳遞，通常將建立局域辦公網(wǎng)絡(luò)，用于存儲部門會議內(nèi)容、機密文件等。而局域網(wǎng)的使用盡管為部門工作開展提供了便利，但也給網(wǎng)絡(luò)信息安全帶來了較大威脅，容易發(fā)生被黑客攻擊的問題。在局域網(wǎng)中運用數(shù)據(jù)加密技術(shù)，可以通過密鑰加密保證網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，使網(wǎng)絡(luò)的抵御能力得到增強。從數(shù)據(jù)加密系統(tǒng)構(gòu)成來看，包含明文、密文、加解密裝置及相關(guān)算法、密鑰四個部分。在加解密裝置完成明文接收后，將完成加密算法調(diào)用，實現(xiàn)數(shù)據(jù)加密處理。而常見的局域網(wǎng)數(shù)據(jù)加密算法包含DES、AES等多種，通?？梢圆捎肈ES即二元數(shù)據(jù)加密算法實現(xiàn)對稱數(shù)據(jù)密碼分組，得到64位數(shù)的密碼，其中8位用于奇偶校驗，剩余56位則是密鑰，將明文轉(zhuǎn)化為密文[2]。在用戶利用局域網(wǎng)實現(xiàn)數(shù)據(jù)通信時，可以采用密鑰完成網(wǎng)絡(luò)協(xié)議互換，然后通過加解密裝置完成解密算法調(diào)用，將密文轉(zhuǎn)化為明文。由于信息接收者和傳送者的密鑰各不相同，只有在內(nèi)部系統(tǒng)接受解密文件后才能將密文轉(zhuǎn)化為明文，因此數(shù)據(jù)傳輸過程中不會出現(xiàn)信息丟失問題。采取該方式進行局域網(wǎng)數(shù)據(jù)處理，能夠使數(shù)據(jù)在傳遞期間自動得到加密保存，能夠為內(nèi)部計算機網(wǎng)絡(luò)應(yīng)用提供安全保護，促使政府部門網(wǎng)絡(luò)安全管理水平得到提升。

結(jié)論：綜上所述，考慮到政府部門計算機網(wǎng)絡(luò)面臨各種安全問題，還要通過加強數(shù)據(jù)加密技術(shù)運用保證網(wǎng)絡(luò)數(shù)據(jù)安全。在實踐應(yīng)用的過程中，還應(yīng)結(jié)合數(shù)據(jù)庫、計算機系統(tǒng)和局域網(wǎng)可能存在的情況提出相應(yīng)的安全技術(shù)方案，做到靈活運用數(shù)據(jù)庫加密、數(shù)字簽名認(rèn)證、密鑰技術(shù)等各種數(shù)據(jù)加密技術(shù)，從而為網(wǎng)絡(luò)安全提供全方位保護。

參考文獻：

[1]孫佩雷.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究[J].科學(xué)咨詢（科技·管理），2019（11）：41.

[2]崔向娜.探究計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：23-24.