婁鵬程

摘 要：在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展工作過(guò)程中，政府部門(mén)尤其需要重視網(wǎng)絡(luò)安全管理，以免出現(xiàn)數(shù)據(jù)信息安全問(wèn)題?；诖?，本文結(jié)合部門(mén)網(wǎng)絡(luò)安全問(wèn)題，從數(shù)據(jù)庫(kù)管理、計(jì)算機(jī)系統(tǒng)安全和局域網(wǎng)加密三方面探討了數(shù)據(jù)加密技術(shù)的運(yùn)用方法，為關(guān)注這一話(huà)題的人們提供參考。

關(guān)鍵詞：政府部門(mén);計(jì)算機(jī)網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù)

引言：

伴隨著互聯(lián)網(wǎng)在各行各業(yè)的滲透，人們開(kāi)始運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展各種工作，使得網(wǎng)絡(luò)需要傳遞豐富數(shù)據(jù)信息，在為日常工作提供便利的同時(shí)，也帶來(lái)了安全風(fēng)險(xiǎn)。而政府部門(mén)采用計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展各項(xiàng)工作，一旦出現(xiàn)信息泄漏或遭到篡改等情況將威脅社會(huì)團(tuán)結(jié)安定。因此，還應(yīng)加強(qiáng)政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究，為網(wǎng)絡(luò)數(shù)據(jù)安全提供保證。

1政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

在政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，可能出現(xiàn)各種網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致部門(mén)信息數(shù)據(jù)安全無(wú)法得到保證。目前，政府部門(mén)網(wǎng)絡(luò)中包含海量有價(jià)值的信息，造成黑客有目的地實(shí)施攻擊，希望通過(guò)外部干擾導(dǎo)致政府網(wǎng)絡(luò)數(shù)據(jù)庫(kù)穩(wěn)定性遭到破壞，從而為數(shù)據(jù)庫(kù)信息復(fù)制和篡改提供機(jī)會(huì)。伴隨著科學(xué)技術(shù)的快速發(fā)展，部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)仍然存在較多漏洞，攻擊者可以通過(guò)攻擊軟硬件漏洞導(dǎo)致網(wǎng)絡(luò)面臨安全威脅，甚至引起較廣的破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)無(wú)法恢復(fù)正常運(yùn)行。而網(wǎng)絡(luò)具有一定的開(kāi)放性，使得部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)面臨各種安全隱患，可能因病毒攻擊、非法竊聽(tīng)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)信息丟失問(wèn)題。面對(duì)各種網(wǎng)絡(luò)攻擊，部門(mén)采用的網(wǎng)絡(luò)安全基本分析工具難以有效識(shí)別，人員也可能因無(wú)法熟練掌握網(wǎng)絡(luò)安全規(guī)則造成系統(tǒng)存在明顯安全漏洞，最終導(dǎo)致網(wǎng)絡(luò)完整性受到侵害。為保證部門(mén)網(wǎng)絡(luò)數(shù)據(jù)信息安全，還要加強(qiáng)數(shù)據(jù)加密技術(shù)運(yùn)用，從而為政府信息安全提供全方位保障。

2政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

2.1數(shù)據(jù)庫(kù)加密技術(shù)的運(yùn)用

在政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面，受技術(shù)等級(jí)限制，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平臺(tái)需要?jiǎng)澐譃槎鄠€(gè)安全等級(jí)，在數(shù)據(jù)建立和傳輸過(guò)程中容易受到攻擊，造成系統(tǒng)安全程度下降。為保證部門(mén)網(wǎng)絡(luò)安全，還應(yīng)采用數(shù)據(jù)加密技術(shù)加強(qiáng)數(shù)據(jù)庫(kù)管理，避免數(shù)據(jù)庫(kù)中的重要信息被非法篡改或竊取。如圖1所示，在政府網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)和用戶(hù)應(yīng)用程序之間，通過(guò)設(shè)置數(shù)據(jù)庫(kù)加脫密引擎能夠?qū)?shù)據(jù)庫(kù)信息進(jìn)行加脫密處理，確保數(shù)據(jù)對(duì)應(yīng)用開(kāi)發(fā)和操作人員保持透明，對(duì)外部人員則能做到保密[1]。在系統(tǒng)內(nèi)存中，加脫密引擎通過(guò)內(nèi)部接口與加密字典及其管理程序通信，無(wú)獨(dú)立用戶(hù)操作界面，只有在系統(tǒng)需要時(shí)才會(huì)完成程序自動(dòng)加載。在政府網(wǎng)絡(luò)客戶(hù)端用戶(hù)向數(shù)據(jù)庫(kù)發(fā)送操作請(qǐng)求時(shí)，系統(tǒng)將sql語(yǔ)句發(fā)送至加脫密引擎，通過(guò)語(yǔ)法分析生成命令功能函數(shù)。針對(duì)無(wú)法識(shí)別的命令，將反饋空結(jié)果。在引擎對(duì)數(shù)據(jù)進(jìn)行加密處理時(shí)，將先從配置文件中讀取數(shù)據(jù)，然后實(shí)現(xiàn)初始化，在系統(tǒng)內(nèi)存中存儲(chǔ)。而配置的信息包含加密字典cache、數(shù)據(jù)包大小等等，訪(fǎng)問(wèn)的加密字典信息將在緩沖區(qū)內(nèi)存中存放。確定命令為引擎內(nèi)部命令后，將對(duì)加密字典進(jìn)行檢索，完成相應(yīng)加脫密處理，否則將不對(duì)數(shù)據(jù)庫(kù)做出任何操作。在政府部門(mén)網(wǎng)絡(luò)平臺(tái)中，包含大量數(shù)據(jù)庫(kù)信息，利用管理系統(tǒng)與外界系統(tǒng)對(duì)接時(shí)，需要通過(guò)密碼運(yùn)算，采用數(shù)據(jù)加密算法對(duì)系統(tǒng)是否允許數(shù)據(jù)訪(fǎng)問(wèn)傳輸進(jìn)行判斷，因此能夠?yàn)閿?shù)據(jù)庫(kù)信息提供安全保護(hù)。

2.2數(shù)字簽名認(rèn)證技術(shù)的運(yùn)用

政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)需要為各項(xiàng)部門(mén)業(yè)務(wù)的開(kāi)展提供支撐，但為避免部門(mén)重要信息資源遭到非法訪(fǎng)問(wèn)，還要采用數(shù)字簽名認(rèn)證技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密，為網(wǎng)絡(luò)建立多層防盜保護(hù)。運(yùn)用該技術(shù)，用戶(hù)在登錄政府部門(mén)網(wǎng)絡(luò)時(shí)需要完成身份驗(yàn)證，以確保訪(fǎng)問(wèn)者的物理身份能夠與數(shù)字身份保持一致，為系統(tǒng)權(quán)限管理提供依據(jù)。實(shí)際在整個(gè)網(wǎng)絡(luò)安全體系中，身份認(rèn)證為基礎(chǔ)環(huán)節(jié)，需要利用特定數(shù)據(jù)對(duì)用戶(hù)分身信息進(jìn)行代表，在完成特點(diǎn)數(shù)字信息識(shí)別后可以對(duì)用戶(hù)進(jìn)行確認(rèn)?，F(xiàn)階段，身份認(rèn)證可以通過(guò)信息秘密、特殊生物特征等不同信息完成用戶(hù)身份識(shí)別。如采用動(dòng)態(tài)密碼，可以在客戶(hù)端和服務(wù)器端根據(jù)時(shí)間差別生成密碼，在用戶(hù)輸入的密碼相同使則能通過(guò)認(rèn)證。采用數(shù)字簽名，主要是按照約定對(duì)用戶(hù)的智能卡、視網(wǎng)膜、指紋等身份信息進(jìn)行識(shí)別，需要利用公鑰對(duì)信息進(jìn)行電子加密，從而輕松實(shí)現(xiàn)真實(shí)與偽造數(shù)據(jù)的區(qū)分。如在A向B發(fā)送簽名信息M時(shí)，可以計(jì)算得到C=DA（M），然后對(duì)M簽名。B對(duì)EA（C）進(jìn)行檢查，可以確認(rèn)M是否恢復(fù)，完成A對(duì)M簽名驗(yàn)證。采用該技術(shù)對(duì)用戶(hù)身份進(jìn)行驗(yàn)證，用戶(hù)公鑰如果為（nA，eA），加密和解密算法則是逆變換，可以分別得到EA和DA，只有A才知道DA，因此無(wú)法對(duì)簽名進(jìn)行偽造。在政府部門(mén)用戶(hù)登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，只要注意保護(hù)自己密碼，就能避免網(wǎng)絡(luò)因黑客或病毒攻擊出現(xiàn)安全問(wèn)題。

2.3局域網(wǎng)密鑰技術(shù)的運(yùn)用

在政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)管理方面，為方便部門(mén)內(nèi)部信息傳遞，通常將建立局域辦公網(wǎng)絡(luò)，用于存儲(chǔ)部門(mén)會(huì)議內(nèi)容、機(jī)密文件等。而局域網(wǎng)的使用盡管為部門(mén)工作開(kāi)展提供了便利，但也給網(wǎng)絡(luò)信息安全帶來(lái)了較大威脅，容易發(fā)生被黑客攻擊的問(wèn)題。在局域網(wǎng)中運(yùn)用數(shù)據(jù)加密技術(shù)，可以通過(guò)密鑰加密保證網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，使網(wǎng)絡(luò)的抵御能力得到增強(qiáng)。從數(shù)據(jù)加密系統(tǒng)構(gòu)成來(lái)看，包含明文、密文、加解密裝置及相關(guān)算法、密鑰四個(gè)部分。在加解密裝置完成明文接收后，將完成加密算法調(diào)用，實(shí)現(xiàn)數(shù)據(jù)加密處理。而常見(jiàn)的局域網(wǎng)數(shù)據(jù)加密算法包含DES、AES等多種，通?？梢圆捎肈ES即二元數(shù)據(jù)加密算法實(shí)現(xiàn)對(duì)稱(chēng)數(shù)據(jù)密碼分組，得到64位數(shù)的密碼，其中8位用于奇偶校驗(yàn)，剩余56位則是密鑰，將明文轉(zhuǎn)化為密文[2]。在用戶(hù)利用局域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)通信時(shí)，可以采用密鑰完成網(wǎng)絡(luò)協(xié)議互換，然后通過(guò)加解密裝置完成解密算法調(diào)用，將密文轉(zhuǎn)化為明文。由于信息接收者和傳送者的密鑰各不相同，只有在內(nèi)部系統(tǒng)接受解密文件后才能將密文轉(zhuǎn)化為明文，因此數(shù)據(jù)傳輸過(guò)程中不會(huì)出現(xiàn)信息丟失問(wèn)題。采取該方式進(jìn)行局域網(wǎng)數(shù)據(jù)處理，能夠使數(shù)據(jù)在傳遞期間自動(dòng)得到加密保存，能夠?yàn)閮?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用提供安全保護(hù)，促使政府部門(mén)網(wǎng)絡(luò)安全管理水平得到提升。

結(jié)論：綜上所述，考慮到政府部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)面臨各種安全問(wèn)題，還要通過(guò)加強(qiáng)數(shù)據(jù)加密技術(shù)運(yùn)用保證網(wǎng)絡(luò)數(shù)據(jù)安全。在實(shí)踐應(yīng)用的過(guò)程中，還應(yīng)結(jié)合數(shù)據(jù)庫(kù)、計(jì)算機(jī)系統(tǒng)和局域網(wǎng)可能存在的情況提出相應(yīng)的安全技術(shù)方案，做到靈活運(yùn)用數(shù)據(jù)庫(kù)加密、數(shù)字簽名認(rèn)證、密鑰技術(shù)等各種數(shù)據(jù)加密技術(shù)，從而為網(wǎng)絡(luò)安全提供全方位保護(hù)。

參考文獻(xiàn)：

[1]孫佩雷.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究[J].科學(xué)咨詢(xún)（科技·管理），2019（11）：41.

[2]崔向娜.探究計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：23-24.