高校計算機網絡安全中的數據加密技術研究

王 磊

(江蘇聯合職業技術學院徐州財經分院，江蘇 徐州 221000)

0 引言

數據加密技術作為一種先進、成熟的安全防護技術，在優化高校計算機網絡環境、保證高校計算機網絡的可靠性和安全性，促進高校教育工作的有效開展等方面體現出非常重要的應用價值。因此，為了降低高校計算機網絡的安全風險，避免高校重要信息數據被網絡黑客、不法分子惡意攻擊和竊取，高校技術人員在進行計算機網絡安全維護的過程中，必須要重視數據加密技術的科學應用。

1 數據加密技術概述

數據加密技術具有邏輯性強、技術實現難度系數低等優勢，因此，該技術被得以廣泛普及和應用[1]。此外，在數據加密技術的應用背景下，我國計算機網絡安全體系不斷更新、優化和完善，在進一步構建和運用計算機網絡安全防護體系中具有重要作用，圖1為計算機網絡安全防護體系結構。從圖中可以看出，在加密認證與密鑰管理相關操作的指導下，用戶需要將計算機安全協議、計算機病毒防護和計算機攻擊防護等多個安全模塊進行有效結合，最大限度地提高計算機網絡的安全性能，從而更好地避免各種網絡攻擊行為的出現。總之，在信息時代背景下，加強對數據加密技術的應用，在不斷優化計算機網絡環境、保證信息數據的可靠性和安全性等方面具有重要的現實意義。

圖1 計算機網絡安全防護體系結構

2 數據加密技術的應用

2.1 數據加密方法的應用

在對網絡信息數據進行加密處理的過程中，相關領域技術人員要做好對相關技術的轉化處理，以實現對計算機網絡信息的全面保護。對數據加密技術而言，所用到數據加密方法主要分為鏈路加密法、節點加密法和端到端加密法。其中，鏈路加密方法在具體的運用中，需要相關領域技術人員采用計算機交互方式，完成對信息數據傳輸途徑的劃分，然后，采用不同的加密方式，針對信息數據傳輸路徑的差異性，進行相應的處理，使得傳輸的信息數據能夠轉變成不具有可讀性的密文，這樣一來，即使這些信息數據被網絡黑客、不法分子惡意攻擊和竊取，也不會造成重要信息數據的泄露、丟失，從而有效地提高了信息數據傳輸的穩定性、可靠性和安全性。而節點加密方法在具體的運用中，相關領域技術人員需要針對信息數據傳輸路徑的特征，采用相應的加密方式，完成對信息數據的加密處理，以起到有效保護信息數據的作用，在這個過程中，需要相關領域技術人員根據網絡信息實際傳輸情況，有針對性地選用合適的加密方式，確保這些信息數據能夠轉化為不具有可讀性的密文，當加密后的信息數據傳輸到密碼模塊時，計算機網絡會對數據進行二次加密，從而進一步提高加密數據的安全性。端到端加密技術在技術實現方面具有較低的難度系數，同時，在技術使用性和可操作性方面表現出一定的優勢。該技術在具體的運用中，可以采用直接加密的方式對加密數據進行全面處理，因此，為了更好地簡化計算機網絡信息傳輸和交互流程，通常需要省掉數據加密操作和數據解密操作，極大地提高了數據加密的效率和效果。由此可見，通過應用端到端加密技術，可以從根本上避免信息數據被惡意攻擊和竊取，有效地提高信息數據的真實性、完整性和安全性，同時，由于省掉了運行投入環節，有效地節約了技術應用成本。所以，該技術被廣泛地應用于高校的計算機網絡安全防護中[2]。

2.2 密鑰密碼加密技術的應用

以某高校的計算機網絡為例，在對信息數據進行加密處理期間，相關領域技術人員要綜合考慮信息數據傳輸特征，根據數據發送者和數據接收者的實際需求，將密鑰密碼加密技術運用到計算機網絡中，具體操作流程如圖2所示。從圖2可以看出，數據發送者首先要采用加密密鑰的方式，完成對信息數據的加密處理，并將加密處理后的信息數據進行全面收集和整理，然后，采用網絡傳輸的方式，完成對相關信息數據的傳輸，此時，當數據接收者獲取相關信息數據后，需要采用公用密鑰的方式，完成對相關信息數據的解密處理，以增加信息數據的可讀性。由此可見，通過使用密鑰方式，相關信息數據在進行網絡傳輸的過程中，有效避免了被網絡黑客、網絡病毒惡意篡改和竊取的風險，為進一步保證計算機網絡穩定、可靠、安全地運行創造了良好的條件。

圖2 某計算機網絡密鑰加密技術流程

3 高校計算機網絡安全運行中數據加密技術的實際運用

3.1 優化計算機網絡數據加密過程

目前，數據加密技術在具體的運用中，通過存在參數設置不合理等問題，為了從根本上解決這一問題，相關領域技術人員要重視對模糊判定法的應用，通過采用模糊判定法，可以保證數據加密的全面性和高效性，避免因出現重復加密問題而影響信息數據加密的有效性。此外，還要做好對數據加密過程的進一步優化和完善，從而最大限度地提高計算機網絡安全防護效果。因此，為了實現數據加密過程的有效優化，相關領域技術人員要從以下幾個方面入手：(1)做好對密鑰獲取條件的確定和約束。通過使用KenGen1相關程序，做好對加密數據的初始化處理，然后采用重新組合的方式，將初始化處理后的加密數據輸入相應的計算機網絡中。(2)通過使用KenGen2相關程序，做好對加密數據獲取條件的進一步約束和確定，以保證網絡密鑰獲取的針對性和有效性。(3)通過使用相關計算公式，對數據相關參數進行科學設置和計算，同時，還要重視對模糊函數的構建和應用，盡可能避免外界因素對數據加密過程產生不良影響，以保證數據加密的科學性和高效性。

3.2 實驗比較

為了更好地驗證數據加密過程優化的可靠性，相關領域技術人員要采用實驗比較的方式，做好對網絡加密數據的記錄和統計，該實驗的具體操作步驟主要體現在以下幾個方面：(1)在實驗初期，相關領域技術人員要選用合適的仿真軟件，如Matlab仿真軟件。(2)在實驗過程中，要采用兩種加密方式，分別是優化前的普通加密法和優化后的模糊加密法，并做好對網絡數據的記錄和統計。相關領域技術人員所選用的實驗對象為20MB通信數據，然后，采用去除冗余數據的方式，對該通信數據進行簡化，然后采用以上兩種加密法，從加密處理和解密處理等環節入手，完成對通信數據的相關處理。兩種加密算法的對比結果如表1所示。

表1 兩種加密算法的對比結果

從表中可以看出，采用優化后的模糊加密法，無論是在加密時間和解密時間的控制上，還是在糾正次數的控制上，都表現出了一定的優勢，這是由于優化后的模糊加密法能夠在數據運算的過程中很好地避免出現數據迭代等問題，盡管數據模糊度比較高，但是加密數據的分析結果具較高的準確性。因此，為了計算機網絡運行的穩定性、可靠性和安全性，相關領域技術人員要優先選用優化后的模糊加密法，只有這樣，才能充分發揮和利用數據加密技術的應用優勢。

4 結語

綜上所述，高校計算機網絡是否能安全運行直接影響了教師的教學效果和學生的學習效果，而數據加密技術作為一種先進、成熟的安全防護技術被廣泛地應用于高校計算機網絡安全維護中，不僅有利于更好地優化和維護計算機網絡環境，還能保證計算機能夠正常、穩定、可靠地運行，實現信息數據的安全傳輸，為促進高校教育事業的健康、可持續發展提供有力的保障。