娄鹏程

摘 要：在应用计算机网络开展工作过程中，政府部门尤其需要重视网络安全管理，以免出现数据信息安全问题。基于此，本文结合部门网络安全问题，从数据库管理、计算机系统安全和局域网加密三方面探讨了数据加密技术的运用方法，为关注这一话题的人们提供参考。

关键词：政府部门;计算机网络安全;数据加密技术

引言：

伴随着互联网在各行各业的渗透，人们开始运用计算机网络开展各种工作，使得网络需要传递丰富数据信息，在为日常工作提供便利的同时，也带来了安全风险。而政府部门采用计算机网络开展各项工作，一旦出现信息泄漏或遭到篡改等情况将威胁社会团结安定。因此，还应加强政府部门计算机网络安全中数据加密技术的运用研究，为网络数据安全提供保证。

1政府部门计算机网络安全问题

在政府部门计算机网络运行的过程中，可能出现各种网络安全问题，导致部门信息数据安全无法得到保证。目前，政府部门网络中包含海量有价值的信息，造成黑客有目的地实施攻击，希望通过外部干扰导致政府网络数据库稳定性遭到破坏，从而为数据库信息复制和篡改提供机会。伴随着科学技术的快速发展，部门计算机网络仍然存在较多漏洞，攻击者可以通过攻击软硬件漏洞导致网络面临安全威胁，甚至引起较广的破坏，导致计算机系统在短时间内无法恢复正常运行。而网络具有一定的开放性，使得部门计算机网络面临各种安全隐患，可能因病毒攻击、非法窃听导致计算机系统出现信息丢失问题。面对各种网络攻击，部门采用的网络安全基本分析工具难以有效识别，人员也可能因无法熟练掌握网络安全规则造成系统存在明显安全漏洞，最终导致网络完整性受到侵害。为保证部门网络数据信息安全，还要加强数据加密技术运用，从而为政府信息安全提供全方位保障。

2政府部门计算机网络安全中数据加密技术的运用

2.1数据库加密技术的运用

在政府部门计算机网络安全管理方面，受技术等级限制，网络数据库平台需要划分为多个安全等级，在数据建立和传输过程中容易受到攻击，造成系统安全程度下降。为保证部门网络安全，还应采用数据加密技术加强数据库管理，避免数据库中的重要信息被非法篡改或窃取。如图1所示，在政府网络数据库管理系统和用户应用程序之间，通过设置数据库加脱密引擎能够对数据库信息进行加脱密处理，确保数据对应用开发和操作人员保持透明，对外部人员则能做到保密[1]。在系统内存中，加脱密引擎通过内部接口与加密字典及其管理程序通信，无独立用户操作界面，只有在系统需要时才会完成程序自动加载。在政府网络客户端用户向数据库发送操作请求时，系统将sql语句发送至加脱密引擎，通过语法分析生成命令功能函数。针对无法识别的命令，将反馈空结果。在引擎对数据进行加密处理时，将先从配置文件中读取数据，然后实现初始化，在系统内存中存储。而配置的信息包含加密字典cache、数据包大小等等，访问的加密字典信息将在缓冲区内存中存放。确定命令为引擎内部命令后，将对加密字典进行检索，完成相应加脱密处理，否则将不对数据库做出任何操作。在政府部门网络平台中，包含大量数据库信息，利用管理系统与外界系统对接时，需要通过密码运算，采用数据加密算法对系统是否允许数据访问传输进行判断，因此能够为数据库信息提供安全保护。

2.2数字签名认证技术的运用

政府部门计算机网络需要为各项部门业务的开展提供支撑，但为避免部门重要信息资源遭到非法访问，还要采用数字签名认证技术实现数据加密，为网络建立多层防盗保护。运用该技术，用户在登录政府部门网络时需要完成身份验证，以确保访问者的物理身份能够与数字身份保持一致，为系统权限管理提供依据。实际在整个网络安全体系中，身份认证为基础环节，需要利用特定数据对用户分身信息进行代表，在完成特点数字信息识别后可以对用户进行确认。现阶段，身份认证可以通过信息秘密、特殊生物特征等不同信息完成用户身份识别。如采用动态密码，可以在客户端和服务器端根据时间差别生成密码，在用户输入的密码相同使则能通过认证。采用数字签名，主要是按照约定对用户的智能卡、视网膜、指纹等身份信息进行识别，需要利用公钥对信息进行电子加密，从而轻松实现真实与伪造数据的区分。如在A向B发送签名信息M时，可以计算得到C=DA（M），然后对M签名。B对EA（C）进行检查，可以确认M是否恢复，完成A对M签名验证。采用该技术对用户身份进行验证，用户公钥如果为（nA，eA），加密和解密算法则是逆变换，可以分别得到EA和DA，只有A才知道DA，因此无法对签名进行伪造。在政府部门用户登录计算机网络时，只要注意保护自己密码，就能避免网络因黑客或病毒攻击出现安全问题。

2.3局域网密钥技术的运用

在政府部门计算机网络管理方面，为方便部门内部信息传递，通常将建立局域办公网络，用于存储部门会议内容、机密文件等。而局域网的使用尽管为部门工作开展提供了便利，但也给网络信息安全带来了较大威胁，容易发生被黑客攻击的问题。在局域网中运用数据加密技术，可以通过密钥加密保证网络数据传输安全，使网络的抵御能力得到增强。从数据加密系统构成来看，包含明文、密文、加解密装置及相关算法、密钥四个部分。在加解密装置完成明文接收后，将完成加密算法调用，实现数据加密处理。而常见的局域网数据加密算法包含DES、AES等多种，通常可以采用DES即二元数据加密算法实现对称数据密码分组，得到64位数的密码，其中8位用于奇偶校验，剩余56位则是密钥，将明文转化为密文[2]。在用户利用局域网实现数据通信时，可以采用密鑰完成网络协议互换，然后通过加解密装置完成解密算法调用，将密文转化为明文。由于信息接收者和传送者的密钥各不相同，只有在内部系统接受解密文件后才能将密文转化为明文，因此数据传输过程中不会出现信息丢失问题。采取该方式进行局域网数据处理，能够使数据在传递期间自动得到加密保存，能够为内部计算机网络应用提供安全保护，促使政府部门网络安全管理水平得到提升。

结论：综上所述，考虑到政府部门计算机网络面临各种安全问题，还要通过加强数据加密技术运用保证网络数据安全。在实践应用的过程中，还应结合数据库、计算机系统和局域网可能存在的情况提出相应的安全技术方案，做到灵活运用数据库加密、数字签名认证、密钥技术等各种数据加密技术，从而为网络安全提供全方位保护。

参考文献：

[1]孙佩雷.计算机网络安全中数据加密技术的应用探究[J].科学咨询（科技·管理），2019（11）：41.

[2]崔向娜.探究计算机网络通信安全中数据加密技术的应用[J].网络安全技术与应用，2019（06）：23-24.