1、SOFTWARE2022软 件第 43 卷 第 12 期2022 年Vol.43,No.12作者简介:李玉平(1982),男,山东青岛人,工程硕士,讲师,研究方向:网络、信息安全及高校信息化建设。高校计算机网络安全中的数据加密技术研究李玉平(齐齐哈尔工程学院,黑龙江齐齐哈尔 161000)摘要:高校的计算机网络运行中,不可避免的出现网络安全问题,对计算机网络安全运行尤为不利,必须重视计算机网络安全保障。当前的高校计算机网络安全防护中,数据加密技术有较广泛的应用,所取得的成效值得肯定,值得推广应用,所以高校要掌握数据加密技术的应用要点。本文重点分析论述数据加密技术在高校计算机网络安全中的应用,包
2、括端到端数据加密技术、链路数据加密技术、密钥管理技术、节点数据加密技术、数据签名信息认证技术、身份认证技术。关键词:数据加密技术;计算机网络安全;链路数据加密技术中图分类号:TP393.08文献标识码:ADOI:10.3969/j.issn.1003-6970.2022.12.039本文著录格式:李玉平.高校计算机网络安全中的数据加密技术研究J.软件,2022,43(12):149-151+168Research on Data Encryption Technology in University Computer Network SecurityLI Yuping(Qiqihar Coll
3、ege of Engineering,Qiqihar Heilongjiang 161000)【Abstract】:Intheoperationofthecomputernetworkincollegesanduniversities,theinevitablenetworksecurityproblemsappear,especiallyadversetothecomputernetworksecurityoperation,wemustpayattentiontothecomputernetworksecurityguarantee.Inthecurrentuniversitycomput
4、ernetworksecurityprotection,dataencryptiontechnologyhasawiderangeofapplications,theachievementsareworthyofrecognition,worthyofpromotionandapplication,socollegesanduniversitiesshouldmastertheapplicationofdataencryptiontechnology.Thispaperfocusesonanalyzinganddiscussingtheapplicationofdataencryptionte
5、chnologyinuniversitycomputernetworksecurity,includingend-to-enddataencryptiontechnology,linkdataencryptiontechnology,keymanagementtechnology,nodedataencryptiontechnology,datasignatureinformationauthenticationtechnology,identityauthenticationtechnology.【Key words】:dataencryptiontechnology;computernet
6、worksecurity;linkdataencryptiontechnology设计研究与应用0 引言互联网时代,高校的教育教学活动非常依赖计算机网络,可促使教育教学活动高效率、高质量的推进。计算机网络的运行相对特殊,容易受到较多不安全因素的影响,有数据丢失、计算机病毒入侵的风险,导致计算机网络安全风险较高1。针对当前严重的计算机网络安全问题,高校十分注重各类防护技术的应用,其中之一是数据加密技术。通过各种数字加密手段,可以有效保护数据信息,确保计算机网络安全运行。还有值得欣喜的是,目前来看,可使用的数据加密技术较多,对称加密技术、非对称加密技术、数字签名认证技术均有不错的应用效果,值得推广
7、应用。1 常用的数据加密技术计算机网络安全中所使用的数据加密技术,是指通过数字转换、函数转变的方式实现数据信息的保护,收到密匙后方可通过相应的解释或翻译获取到数据信息。在这一信息转换过程中,数据信息的使用价值并不会发生任何的改变。应用数据加密技术时,关键在于密匙,密匙可以确保不同源文件有效转化,并不对计算机网络的安全性造成不良影响2。目前来看,常用的数据加密技术有 3 种,即对称加密技术、非对称加密技术、数字签名认证技术。对称加密技术是指发送方、接收方的密匙相同,双方所使用的密钥加密处理方式是同一种,能够有效完成150软 件第 43 卷 第 12 期SOFTWARE数据信息的解锁。不过也正是因
8、为如此,对称加密技术没有太高的安全系数,优势在于简单易操作,当前的应用相对广泛,主要有 AES、DES、IDES3。非对称加密技术也被称之为公钥加密技术,在计算机网络安全管理中较为常用。实际应用非对称加密技术时,可以涉及到公钥、私钥,两者是不同的。进行数据传输时,传输者可以使用公钥进行数据信息的加密传输,接收者要使用私钥完成数据信息的解密。所以,非对称加密技术的安全系数高,入侵者缺少公钥或私钥,无法有效进行数据信息的解密处理,得以保证数据信息的安全。目前来看,常用的非对称加密技术有 2 种,即椭圆曲线、RSA。应该说,在计算机网络安全管理中,数字签名认证技术是一种广泛应用的数据加密技术。使用数
9、字签名认证技术时,需要利用用户信息的认证,加密解密过程中使用到私钥和公钥,可以很好保障网络安全。公钥认证环节的操作,相对简单便捷,而私钥认证环节正好相反,是相对繁琐复杂的,双方都需要掌握密钥,并进行第三方的监督认证。目前所使用的数字签名认证技术中,主要是口令认证技术、数字认证技术,均可以完成用户身份的认证与确认。除此之外,数字签名认证技术、图像处理技术、文字识别技术能够有效协调应用,因此可以大为提高数字签名认证技术的应用效果。有一点值得肯定,使用数字签名认证技术时,可以有效区分人为操作、机器操作,较为精准的识别前端的信息录入方式、后端的数据处理方式,有助于数据信息的跟踪掌握4。2 高校计算机网
10、络安全风险高校计算机网络安全运行中,存在较多的风险,防控不当时便会诱发各种风险事件,威胁到计算机网络安全。影响高校计算机网络安全的风险因素主要有 5 个,(1)计算机病毒入侵;(2)数据库管理漏洞;(3)网络系统安全等级低;(4)非法信息篡改问题;(5)核心组件存在漏洞。以计算机病毒入侵为例,受到计算机技术漏洞、使用者的使用习惯这些因素的影响,计算机网络会遭受病毒入侵,计算机网络安全随之存在风险。比如学生在使用计算机过程中访问不正规网站,势必导致计算机更容易遭受病毒、黑客的攻击,引发数据信息的泄露问题。再比如学生浏览不正规网站时注册账号,同样会使计算机网络遭受威胁。再以数据库管理漏洞为例,数据
11、库、操作系统都是计算机系统的重要组成,数据库可以进行系统信息的存储与保存,而操作系统可以进行软件、信息传播的综合管理调动,防止数据信息受到病毒的侵扰5。如果高校的计算机系统存在安全防护方面的漏洞,则病毒很容易便附着于操作系统传播的信息媒介之上,严重时可以渗透至数据库,盗取用户的数据信息,甚至导致整个计算机系统崩溃。目前来看,一些高校的计算机网络安全运行过程中,核心组件存在或多或少的漏洞,导致数据信息的一系列操作面临风险,主要是数据信息的传输、管理受到威胁。一旦核心组件受到黑客、病毒的攻击,计算机网络的安全运行会受到影响,甚至使整个计算机系统出现瘫痪。不过在核心组件运行过程中出现问题时,可以发出
12、相应的预警感知信息,便于使用者尽快采取风险防范对策。比如可以使用信息认证加密技术,可以有效识别使用者的信息,对相关风险信息可以实施有效的管理与控制,避免带有病毒的数据信息流入计算机系统之中,从而有效规避计算机系统的瘫痪风险。除此之外,一些高校的网络系统安全等级相对较低,导致数据信息的存储和传输过程中都有一定的安全隐患,比如容易受到黑客的恶意攻击,甚至是网络安全系统无法发挥作用,病毒网站的侵扰风险更高。针对高校的计算机网络安全风险,应十分重视计算机网络安全管理,借助数据加密技术在内的一系列技术进行风险防护,并且注重多种安全防护技术的联合应用,更为有效地进行计算机网络安全风险的防范,确保计算机网络
13、处于安全运行状态。3 高校计算机网络安全中的数据加密技术3.1 应用端到端数据加密技术端到端数据加密技术的应用效果良好,可以为高校计算机网络安全运行提供保障。实际使用端到端数据加密技术时,整个数据信息的传输过程中可以有效进行加密,中间环节不存在解密操作6。如此一来,端到端数据加密技术有一点优势,即对节点的安全加密保护没有过高的要求,有助于广泛应用端到端数据加密技术。当前高校的计算机网络安全管理中,常使用 E2EE这一种端到端数据加密技术,尤其是可以很好满足通信网络的数据加密需求,操作时相对简单有效,应用成本也便于控制。报文独立加密的端到端数据加密算法也有一定的应用,具有后续维护易进行的优势,不
14、过存在一些固有缺陷,应用范围受限。其中的一大缺陷是数据信息需要以报文形式进行传输,此过程中不可避免的涵盖地址信息,可能暴露出源点信息、目标地址,数据信息传输过程中会有安全风险。所以,后续在端到端数据加密技术的研究中要多下功夫,掌握更多相关的技术应用要点。151李玉平:高校计算机网络安全中的数据加密技术研究3.2 应用链路数据加密技术高校的计算机网络安全管理中,链路数据加密技术的应用有较强的针对性,主要是应用在通信链路的数据传输这一方面。数据信息的传输过程中,需要有多个通信链路,并且每条链路的数据信息传输之前必须进行加密处理,解密时需要在对应的通信链路上完成7。目前来看,进行通信链路的数据信息传
15、输时,会以密文的形式呈现,虽然可提高数据信息传输的安全水平,不过也会有一些弊端存在。长时间应用链路数据加密技术的过程中发现,链路数据加密技术在加密处理过程中要进行大量的密钥分配,导致后续的解密过程中会耗费较多的时间。不仅如此,甚至会出现数据信息的重复性传输,或者是漏传的情况,严重时导致数据信息丢失。有一点需要特别注意,高校在应用链路数据加密技术进行计算机网络安全管理时,要格外重视链路两端的加密设备,按照要求做好对应的管理工作,为链路数据加密技术的有效应用提供良好的条件。3.3 应用密钥管理技术高校在加强极端及计算机网络安全的过程中,会选择使用密钥管理技术,能够取得良好的安全防护效果。实际应用密
16、钥管理技术时,需要先生成主密匙,并获得加密密钥,加密密匙可以分成会话密匙、初始密匙。整个密匙管理中,主密匙有很高的安全级别,可以有效确保计算机网络安全运行,并且主密匙的生命周期相对较长。在生成主密匙时,高校可以使用伪随机数生成器,得到所需要的主密匙。高校要足够关注密匙管理,主要是密匙的分发、协商,密匙管理水平的高低,可以直接影响到数据加密的安全性。除此之外,公开密钥加密技术的数字签名这一应用越来越广泛,高校通过使用数字签名,能够确保原始报文具备不可抵赖性,同时能够更有效的完成鉴别处理。3.4 应用节点数据加密技术高校在进行计算机网络系统的优化处理时,多是选择应用节点数据加密技术。持续性的应用节点数据加密技术,可以营造健康安全的数据信息传输环境,高校的计算机数据处理可以更安全的进行,有效消除一系列的安全风险8。当前所应用的节点数据加密技术依托已进行加密的数据传输线路,可以顺利且安全的完成数据信息传输,但是实际应用过程中会存在一些局限性或风险。比如要向实现数据信息的有效传输,必须由数据信息的发送者、接收者制定出科学可行的数据免密方法,如此一来,需要投入更多的精力和时间,数据传输的难度会有所
