SCI论文(www.lunwensci.com)
摘 要:高校的计算机网络运行中,不可避免的出现网络安全问题,对计算机网络安全运行尤为不利,必须重视计算机网 络安全保障。当前的高校计算机网络安全防护中,数据加密技术有较广泛的应用,所取得的成效值得肯定,值得推广应用,所 以高校要掌握数据加密技术的应用要点。本文重点分析论述数据加密技术在高校计算机网络安全中的应用,包括端到端数据加 密技术、链路数据加密技术、密钥管理技术、节点数据加密技术、数据签名信息认证技术、身份认证技术。
关键词:数据加密技术,计算机网络安全,链路数据加密技术
Research on Data Encryption Technology in University Computer Network Security
LI Yuping
(Qiqihar College of Engineering, Qiqihar Heilongjiang 161000)
【Abstract】: In the operation of the computer network in colleges and universities, the inevitable network security problems appear, especially adverse to the computer network security operation, we must pay attention to the computer network security guarantee. In the current university computer network security protection, data encryption technology has a wide range of applications, the achievements are worthy of recognition, worthy of promotion and application, so colleges and universities should master the application of data encryption technology. This paper focuses on analyzing and discussing the application of data encryption technology in university computer network security, including end-to-end data encryption technology, link data encryption technology, key management technology, node data encryption technology, data signature information authentication technology, identity authentication technology.
【Key words】: data encryption technology;computer network security;link data encryption technology
引言
互联网时代,高校的教育教学活动非常依赖计算机 网络,可促使教育教学活动高效率、高质量的推进。计 算机网络的运行相对特殊,容易受到较多不安全因素的 影响,有数据丢失、计算机病毒入侵的风险,导致计算 机网络安全风险较高 [1]。针对当前严重的计算机网络安 全问题,高校十分注重各类防护技术的应用,其中之一 是数据加密技术。通过各种数字加密手段,可以有效保 护数据信息,确保计算机网络安全运行。还有值得欣喜 的是,目前来看,可使用的数据加密技术较多,对称加 密技术、非对称加密技术、数字签名认证技术均有不错 的应用效果,值得推广应用。
1 常用的数据加密技术
计算机网络安全中所使用的数据加密技术,是指通 过数字转换、函数转变的方式实现数据信息的保护,收 到密匙后方可通过相应的解释或翻译获取到数据信息。 在这一信息转换过程中,数据信息的使用价值并不会发 生任何的改变。应用数据加密技术时,关键在于密匙, 密匙可以确保不同源文件有效转化,并不对计算机网络 的安全性造成不良影响 [2]。目前来看,常用的数据加密 技术有 3 种,即对称加密技术、非对称加密技术、数字 签名认证技术。
对称加密技术是指发送方、接收方的密匙相同,双 方所使用的密钥加密处理方式是同一种,能够有效完成数据信息的解锁。不过也正是因为如此,对称加密技术 没有太高的安全系数,优势在于简单易操作,当前的应 用相对广泛,主要有 AES、DES、IDES[3]。
非对称加密技术也被称之为公钥加密技术,在计算 机网络安全管理中较为常用。实际应用非对称加密技术 时,可以涉及到公钥、私钥,两者是不同的。进行数据 传输时,传输者可以使用公钥进行数据信息的加密传 输,接收者要使用私钥完成数据信息的解密。所以,非 对称加密技术的安全系数高,入侵者缺少公钥或私钥, 无法有效进行数据信息的解密处理,得以保证数据信息 的安全。目前来看,常用的非对称加密技术有 2 种,即 椭圆曲线、RSA。
应该说, 在计算机网络安全管理中, 数字签名认证 技术是一种广泛应用的数据加密技术。使用数字签名认 证技术时,需要利用用户信息的认证,加密解密过程中 使用到私钥和公钥,可以很好保障网络安全。公钥认证 环节的操作,相对简单便捷,而私钥认证环节正好相 反,是相对繁琐复杂的,双方都需要掌握密钥,并进行 第三方的监督认证。目前所使用的数字签名认证技术 中,主要是口令认证技术、数字认证技术,均可以完成 用户身份的认证与确认。除此之外,数字签名认证技 术、图像处理技术、文字识别技术能够有效协调应用, 因此可以大为提高数字签名认证技术的应用效果。有一 点值得肯定,使用数字签名认证技术时,可以有效区分 人为操作、机器操作,较为精准的识别前端的信息录入 方式、后端的数据处理方式,有助于数据信息的跟踪 掌握 [4]。
2 高校计算机网络安全风险
高校计算机网络安全运行中, 存在较多的风险,防 控不当时便会诱发各种风险事件,威胁到计算机网络安 全。影响高校计算机网络安全的风险因素主要有 5 个, (1)计算机病毒入侵;(2)数据库管理漏洞;(3)网络 系统安全等级低;(4)非法信息篡改问题;(5)核心组 件存在漏洞。
以计算机病毒入侵为例,受到计算机技术漏洞、使 用者的使用习惯这些因素的影响,计算机网络会遭受病 毒入侵,计算机网络安全随之存在风险。比如学生在使 用计算机过程中访问不正规网站,势必导致计算机更容 易遭受病毒、黑客的攻击,引发数据信息的泄露问题。 再比如学生浏览不正规网站时注册账号,同样会使计算 机网络遭受威胁。再以数据库管理漏洞为例,数据库、 操作系统都是计算机系统的重要组成,数据库可以进行 系统信息的存储与保存,而操作系统可以进行软件、信息传播的综合管理调动,防止数据信息受到病毒的侵 扰 [5]。如果高校的计算机系统存在安全防护方面的漏 洞,则病毒很容易便附着于操作系统传播的信息媒介之 上,严重时可以渗透至数据库,盗取用户的数据信息, 甚至导致整个计算机系统崩溃。目前来看,一些高校的 计算机网络安全运行过程中,核心组件存在或多或少的 漏洞,导致数据信息的一系列操作面临风险,主要是数 据信息的传输、管理受到威胁。一旦核心组件受到黑 客、病毒的攻击,计算机网络的安全运行会受到影响, 甚至使整个计算机系统出现瘫痪。不过在核心组件运行 过程中出现问题时,可以发出相应的预警感知信息,便 于使用者尽快采取风险防范对策。比如可以使用信息认 证加密技术,可以有效识别使用者的信息,对相关风险 信息可以实施有效的管理与控制,避免带有病毒的数据 信息流入计算机系统之中,从而有效规避计算机系统的 瘫痪风险。除此之外,一些高校的网络系统安全等级相 对较低,导致数据信息的存储和传输过程中都有一定的 安全隐患,比如容易受到黑客的恶意攻击,甚至是网络 安全系统无法发挥作用,病毒网站的侵扰风险更高。
针对高校的计算机网络安全风险,应十分重视计算 机网络安全管理,借助数据加密技术在内的一系列技术 进行风险防护,并且注重多种安全防护技术的联合应 用,更为有效地进行计算机网络安全风险的防范,确保 计算机网络处于安全运行状态。
3 高校计算机网络安全中的数据加密技术
3.1 应用端到端数据加密技术
端到端数据加密技术的应用效果良好,可以为高校 计算机网络安全运行提供保障。实际使用端到端数据 加密技术时,整个数据信息的传输过程中可以有效进 行加密,中间环节不存在解密操作 [6]。如此一来,端到 端数据加密技术有一点优势,即对节点的安全加密保 护没有过高的要求,有助于广泛应用端到端数据加密技 术。当前高校的计算机网络安全管理中,常使用 E2EE 这一种端到端数据加密技术,尤其是可以很好满足通信 网络的数据加密需求,操作时相对简单有效,应用成本 也便于控制。报文独立加密的端到端数据加密算法也有 一定的应用,具有后续维护易进行的优势,不过存在一 些固有缺陷,应用范围受限。其中的一大缺陷是数据信 息需要以报文形式进行传输,此过程中不可避免的涵盖 地址信息,可能暴露出源点信息、目标地址,数据信息 传输过程中会有安全风险。所以,后续在端到端数据加 密技术的研究中要多下功夫,掌握更多相关的技术应用 要点。
3.2 应用链路数据加密技术
高校的计算机网络安全管理中,链路数据加密技术 的应用有较强的针对性,主要是应用在通信链路的数据 传输这一方面。数据信息的传输过程中,需要有多个通 信链路,并且每条链路的数据信息传输之前必须进行加 密处理,解密时需要在对应的通信链路上完成 [7]。目前 来看,进行通信链路的数据信息传输时,会以密文的形 式呈现,虽然可提高数据信息传输的安全水平,不过也 会有一些弊端存在。长时间应用链路数据加密技术的过 程中发现,链路数据加密技术在加密处理过程中要进行 大量的密钥分配,导致后续的解密过程中会耗费较多的 时间。不仅如此,甚至会出现数据信息的重复性传输, 或者是漏传的情况,严重时导致数据信息丢失。有一点 需要特别注意,高校在应用链路数据加密技术进行计算 机网络安全管理时,要格外重视链路两端的加密设备, 按照要求做好对应的管理工作,为链路数据加密技术的 有效应用提供良好的条件。
3.3 应用密钥管理技术
高校在加强极端及计算机网络安全的过程中,会选 择使用密钥管理技术,能够取得良好的安全防护效果。 实际应用密钥管理技术时,需要先生成主密匙,并获得 加密密钥,加密密匙可以分成会话密匙、初始密匙。整 个密匙管理中,主密匙有很高的安全级别,可以有效确 保计算机网络安全运行,并且主密匙的生命周期相对较 长。在生成主密匙时,高校可以使用伪随机数生成器, 得到所需要的主密匙。高校要足够关注密匙管理,主要 是密匙的分发、协商,密匙管理水平的高低,可以直接 影响到数据加密的安全性。除此之外,公开密钥加密技 术的数字签名这一应用越来越广泛,高校通过使用数字 签名,能够确保原始报文具备不可抵赖性,同时能够更 有效的完成鉴别处理。
3.4 应用节点数据加密技术
高校在进行计算机网络系统的优化处理时,多是选 择应用节点数据加密技术。持续性的应用节点数据加密 技术,可以营造健康安全的数据信息传输环境,高校的 计算机数据处理可以更安全的进行,有效消除一系列 的安全风险 [8]。当前所应用的节点数据加密技术依托已 进行加密的数据传输线路,可以顺利且安全的完成数据 信息传输,但是实际应用过程中会存在一些局限性或风 险。比如要向实现数据信息的有效传输,必须由数据信 息的发送者、接收者制定出科学可行的数据免密方法, 如此一来,需要投入更多的精力和时间,数据传输的难 度会有所增加。还有一点,节点数据加密技术的应用过程中,容易受到外界环境因素的不良影响,如果未能进 行有效的管理,容易引发一系列的计算机网络安全风险 问题。因此,节点数据加密技术的应用安全性与便利性 还有待提升,后续应该进一步做好相关的研究工作,积 累节点数据加密技术应用时的更多经验。
3.5 应用数据签名信息认证技术
数据签名信息认证技术的应用效果良好,有操作简 单、成本较低的优势。应用数据签名信息认证技术之 后,在计算机操作之前,计算机系统可以识别与检验 用户的信息,只有在识别与检验通过后,计算机才可以 正常操作,用户也能够获取到所需要的数据资源,并 进行相应的操作。目前来看,高校主要是使用两种数 据签名信息认证技术,分别为口令认证、数字认证。如 果是应用数字认证,则需要用数字方式加密处理数据 信息,确保其他的用户不能随意查看相关的数据信息, 从而实现保护数据信息安全的目的。如果是应用口令 认证,则实际操作相对简单且有效,借助口令可以保障 数据信息的安全。相比于数字认证,口令认证的操作 更加的简单有效,并且应用成本较低,所以应用越来越 广泛。
3.6 应用身份认证技术
高校计算机网络安全管理中,身份认证技术发挥着 重要性的作用,能够有效保障数据信息的安全。实际应 用身份认证技术时,主要的对象是计算机及计算机网络 系统,强调全方位识别与验证用户的身份,分析判断用 户是否具备访问和使用相关数据资源的权限。只有身份 验证通过后,用户才可以执行相应的操作。正是因为采 取这样的方式,可以有效打击非法假冒用户,杜绝非法 假冒用户获取计算机资源,从而有效保障计算机网络的 安全,便于有效执行计算机和网络系统的访问策略。除 此之外,可以将身份认证技术广泛应用在对称加密算法 和非对称加密算法中,同样可以有效提升数据信息的安 全保障水平。
4 结语
高校的计算机网络安全管理是长期性工作,同时具 有复杂性与专业性的特点,务必给予高度的重视。数据 加密技术在高校的计算机网络安全管理中发挥着重要作 用,当前可以大力推广应用的有身份认证技术、端到端 数据加密技术、节点数据加密技术、链路数据加密技 术、数据签名信息认证技术、密钥管理技术。为发挥好 这些数据加密技术的优势,后续要进一步做好与之相关 的研究工作,掌握数据加密技术高质量应用的更多要点。
参考文献
[1] 戴志刚 .高校计算机网络安全管理存在的问题及对策探讨 [J].中国新通信,2020.22(22):117-118.
[2] 王书漫 .计算机网络信息安全中数据加密技术分析[J]. 电子 测试,2022.36(07):86-88.
[3] 王超 .数据加密技术在计算机网络安全中的运用探索[J].数 字技术与应用,2021.39(5):196-198.
[4] 兰忠臣 .数据加密技术在计算机网络安全中的运用[J].黑龙 江科学,2022.13(12):56-58.
[5] 罗键新,陈嘉升 .高校计算机网络信息存在的安全问题及防 范对策分析[J].信息记录材料,2021.22(10):38-39.
[6] 段炼,朱龙,岳岩岩 .数据加密技术在计算机网络安全中的应 用研究[J].中国新通信,2022.24(5):121-123.
[7] 邱宜宁 .信息化时代高校计算机网络安全防护技术探究[J]. 无线互联科技,2021.18(14):29-30.
[8] 杜慧 .高校计算机网络安全体系构建及策略探讨[J].无线互 联科技,2021.18(11):20-21.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/53436.html
