探析政府部門計算機網絡安全中數(shù)據(jù)加密技術的運用

婁鵬程

摘 要：在應用計算機網絡開展工作過程中，政府部門尤其需要重視網絡安全管理，以免出現(xiàn)數(shù)據(jù)信息安全問題。基于此，本文結合部門網絡安全問題，從數(shù)據(jù)庫管理、計算機系統(tǒng)安全和局域網加密三方面探討了數(shù)據(jù)加密技術的運用方法，為關注這一話題的人們提供參考。

關鍵詞：政府部門;計算機網絡安全;數(shù)據(jù)加密技術

引言：

伴隨著互聯(lián)網在各行各業(yè)的滲透，人們開始運用計算機網絡開展各種工作，使得網絡需要傳遞豐富數(shù)據(jù)信息，在為日常工作提供便利的同時，也帶來了安全風險。而政府部門采用計算機網絡開展各項工作，一旦出現(xiàn)信息泄漏或遭到篡改等情況將威脅社會團結安定。因此，還應加強政府部門計算機網絡安全中數(shù)據(jù)加密技術的運用研究，為網絡數(shù)據(jù)安全提供保證。

1政府部門計算機網絡安全問題

在政府部門計算機網絡運行的過程中，可能出現(xiàn)各種網絡安全問題，導致部門信息數(shù)據(jù)安全無法得到保證。目前，政府部門網絡中包含海量有價值的信息，造成黑客有目的地實施攻擊，希望通過外部干擾導致政府網絡數(shù)據(jù)庫穩(wěn)定性遭到破壞，從而為數(shù)據(jù)庫信息復制和篡改提供機會。伴隨著科學技術的快速發(fā)展，部門計算機網絡仍然存在較多漏洞，攻擊者可以通過攻擊軟硬件漏洞導致網絡面臨安全威脅，甚至引起較廣的破壞，導致計算機系統(tǒng)在短時間內無法恢復正常運行。而網絡具有一定的開放性，使得部門計算機網絡面臨各種安全隱患，可能因病毒攻擊、非法竊聽導致計算機系統(tǒng)出現(xiàn)信息丟失問題。面對各種網絡攻擊，部門采用的網絡安全基本分析工具難以有效識別，人員也可能因無法熟練掌握網絡安全規(guī)則造成系統(tǒng)存在明顯安全漏洞，最終導致網絡完整性受到侵害。為保證部門網絡數(shù)據(jù)信息安全，還要加強數(shù)據(jù)加密技術運用，從而為政府信息安全提供全方位保障。

2政府部門計算機網絡安全中數(shù)據(jù)加密技術的運用

2.1數(shù)據(jù)庫加密技術的運用

在政府部門計算機網絡安全管理方面，受技術等級限制，網絡數(shù)據(jù)庫平臺需要劃分為多個安全等級，在數(shù)據(jù)建立和傳輸過程中容易受到攻擊，造成系統(tǒng)安全程度下降。為保證部門網絡安全，還應采用數(shù)據(jù)加密技術加強數(shù)據(jù)庫管理，避免數(shù)據(jù)庫中的重要信息被非法篡改或竊取。如圖1所示，在政府網絡數(shù)據(jù)庫管理系統(tǒng)和用戶應用程序之間，通過設置數(shù)據(jù)庫加脫密引擎能夠對數(shù)據(jù)庫信息進行加脫密處理，確保數(shù)據(jù)對應用開發(fā)和操作人員保持透明，對外部人員則能做到保密[1]。在系統(tǒng)內存中，加脫密引擎通過內部接口與加密字典及其管理程序通信，無獨立用戶操作界面，只有在系統(tǒng)需要時才會完成程序自動加載。在政府網絡客戶端用戶向數(shù)據(jù)庫發(fā)送操作請求時，系統(tǒng)將sql語句發(fā)送至加脫密引擎，通過語法分析生成命令功能函數(shù)。針對無法識別的命令，將反饋空結果。在引擎對數(shù)據(jù)進行加密處理時，將先從配置文件中讀取數(shù)據(jù)，然后實現(xiàn)初始化，在系統(tǒng)內存中存儲。而配置的信息包含加密字典cache、數(shù)據(jù)包大小等等，訪問的加密字典信息將在緩沖區(qū)內存中存放。確定命令為引擎內部命令后，將對加密字典進行檢索，完成相應加脫密處理，否則將不對數(shù)據(jù)庫做出任何操作。在政府部門網絡平臺中，包含大量數(shù)據(jù)庫信息，利用管理系統(tǒng)與外界系統(tǒng)對接時，需要通過密碼運算，采用數(shù)據(jù)加密算法對系統(tǒng)是否允許數(shù)據(jù)訪問傳輸進行判斷，因此能夠為數(shù)據(jù)庫信息提供安全保護。

2.2數(shù)字簽名認證技術的運用

政府部門計算機網絡需要為各項部門業(yè)務的開展提供支撐，但為避免部門重要信息資源遭到非法訪問，還要采用數(shù)字簽名認證技術實現(xiàn)數(shù)據(jù)加密，為網絡建立多層防盜保護。運用該技術，用戶在登錄政府部門網絡時需要完成身份驗證，以確保訪問者的物理身份能夠與數(shù)字身份保持一致，為系統(tǒng)權限管理提供依據(jù)。實際在整個網絡安全體系中，身份認證為基礎環(huán)節(jié)，需要利用特定數(shù)據(jù)對用戶分身信息進行代表，在完成特點數(shù)字信息識別后可以對用戶進行確認?，F(xiàn)階段，身份認證可以通過信息秘密、特殊生物特征等不同信息完成用戶身份識別。如采用動態(tài)密碼，可以在客戶端和服務器端根據(jù)時間差別生成密碼，在用戶輸入的密碼相同使則能通過認證。采用數(shù)字簽名，主要是按照約定對用戶的智能卡、視網膜、指紋等身份信息進行識別，需要利用公鑰對信息進行電子加密，從而輕松實現(xiàn)真實與偽造數(shù)據(jù)的區(qū)分。如在A向B發(fā)送簽名信息M時，可以計算得到C=DA（M），然后對M簽名。B對EA（C）進行檢查，可以確認M是否恢復，完成A對M簽名驗證。采用該技術對用戶身份進行驗證，用戶公鑰如果為（nA，eA），加密和解密算法則是逆變換，可以分別得到EA和DA，只有A才知道DA，因此無法對簽名進行偽造。在政府部門用戶登錄計算機網絡時，只要注意保護自己密碼，就能避免網絡因黑客或病毒攻擊出現(xiàn)安全問題。

2.3局域網密鑰技術的運用

在政府部門計算機網絡管理方面，為方便部門內部信息傳遞，通常將建立局域辦公網絡，用于存儲部門會議內容、機密文件等。而局域網的使用盡管為部門工作開展提供了便利，但也給網絡信息安全帶來了較大威脅，容易發(fā)生被黑客攻擊的問題。在局域網中運用數(shù)據(jù)加密技術，可以通過密鑰加密保證網絡數(shù)據(jù)傳輸安全，使網絡的抵御能力得到增強。從數(shù)據(jù)加密系統(tǒng)構成來看，包含明文、密文、加解密裝置及相關算法、密鑰四個部分。在加解密裝置完成明文接收后，將完成加密算法調用，實現(xiàn)數(shù)據(jù)加密處理。而常見的局域網數(shù)據(jù)加密算法包含DES、AES等多種，通?？梢圆捎肈ES即二元數(shù)據(jù)加密算法實現(xiàn)對稱數(shù)據(jù)密碼分組，得到64位數(shù)的密碼，其中8位用于奇偶校驗，剩余56位則是密鑰，將明文轉化為密文[2]。在用戶利用局域網實現(xiàn)數(shù)據(jù)通信時，可以采用密鑰完成網絡協(xié)議互換，然后通過加解密裝置完成解密算法調用，將密文轉化為明文。由于信息接收者和傳送者的密鑰各不相同，只有在內部系統(tǒng)接受解密文件后才能將密文轉化為明文，因此數(shù)據(jù)傳輸過程中不會出現(xiàn)信息丟失問題。采取該方式進行局域網數(shù)據(jù)處理，能夠使數(shù)據(jù)在傳遞期間自動得到加密保存，能夠為內部計算機網絡應用提供安全保護，促使政府部門網絡安全管理水平得到提升。

結論：綜上所述，考慮到政府部門計算機網絡面臨各種安全問題，還要通過加強數(shù)據(jù)加密技術運用保證網絡數(shù)據(jù)安全。在實踐應用的過程中，還應結合數(shù)據(jù)庫、計算機系統(tǒng)和局域網可能存在的情況提出相應的安全技術方案，做到靈活運用數(shù)據(jù)庫加密、數(shù)字簽名認證、密鑰技術等各種數(shù)據(jù)加密技術，從而為網絡安全提供全方位保護。

參考文獻：

[1]孫佩雷.計算機網絡安全中數(shù)據(jù)加密技術的應用探究[J].科學咨詢（科技·管理），2019（11）：41.

[2]崔向娜.探究計算機網絡通信安全中數(shù)據(jù)加密技術的應用[J].網絡安全技術與應用，2019（06）：23-24.