劉麗楊

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州　213000)

?

數(shù)據(jù)加密技術(shù)在校園網(wǎng)網(wǎng)絡(luò)安全的應(yīng)用

劉麗楊

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州213000)

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的應(yīng)用，人們的生活和生產(chǎn)都處在快速運(yùn)轉(zhuǎn)的環(huán)境之中，離不開互聯(lián)網(wǎng)的幫助。但是網(wǎng)絡(luò)安全問題也隨著計算機(jī)技術(shù)的頻繁使用而日益突出。從網(wǎng)絡(luò)安全的特點和現(xiàn)狀兩方面進(jìn)行分析，根據(jù)校園網(wǎng)的應(yīng)用，通過現(xiàn)有的數(shù)據(jù)加解密技術(shù)對網(wǎng)絡(luò)安全問題提出相應(yīng)的解決方案。

關(guān)鍵詞：互聯(lián)網(wǎng)；校園網(wǎng)；網(wǎng)絡(luò)安全；數(shù)據(jù)加解密技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化技術(shù)的成熟，人們對計算機(jī)網(wǎng)絡(luò)的使用能力也越來越強(qiáng)，計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍也越來越廣。作為信息化交流的平臺，它的傳輸手段愈多，伴隨的信息安全隱患也愈多，數(shù)據(jù)的保護(hù)逐漸成為人們關(guān)注的焦點，而數(shù)據(jù)加解密技術(shù)是網(wǎng)絡(luò)安全問題的關(guān)鍵技術(shù)。計算機(jī)機(jī)房作為網(wǎng)絡(luò)管理的中心是整個校園網(wǎng)的中樞，一方面需要進(jìn)行教學(xué)設(shè)備的日常管理，包括維護(hù)和恢復(fù)等；另一方面也要進(jìn)行網(wǎng)路安全規(guī)范和管理。網(wǎng)絡(luò)建設(shè)作為學(xué)?？蒲幸约敖虒W(xué)實訓(xùn)的關(guān)鍵一環(huán)，在功能上可能考慮得較為全面，但是安全問題考慮的尚少。尤其是隨著高職院校承擔(dān)越來越多的外來人員進(jìn)行各種技能培訓(xùn)和考核，使得進(jìn)入機(jī)房的操作人員具有流動性大的特點，并隨外部攜帶的存儲設(shè)備如USB等進(jìn)入計算機(jī)網(wǎng)絡(luò)中，帶來計算機(jī)病毒感染，外部黑客攻擊的危險，輕則導(dǎo)致系統(tǒng)文件的丟失，軟件的損壞，重則導(dǎo)致網(wǎng)絡(luò)犯罪，竊取帳號，入侵服務(wù)器等行為發(fā)生。因此，針對當(dāng)前高職院校機(jī)房計算機(jī)網(wǎng)絡(luò)建設(shè)的特點和現(xiàn)狀，結(jié)合數(shù)據(jù)加解密技術(shù)，建設(shè)有效的院校網(wǎng)絡(luò)資源管理的安全防護(hù)體系，以此來確保學(xué)校網(wǎng)絡(luò)安全和使用。

1數(shù)據(jù)加密技術(shù)簡介

數(shù)據(jù)加解密又稱密碼學(xué)，它以偽裝信息為基本思路，通過對數(shù)據(jù)施加可逆數(shù)學(xué)變換進(jìn)行信息隱藏和混淆。數(shù)據(jù)變換前的信息稱為明文，數(shù)據(jù)變化后的信息稱為密文。數(shù)據(jù)變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運(yùn)算。加解密的目的是將數(shù)據(jù)以密文的方式存儲在計算機(jī)的文件中或者通過網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸，只有合理分配密鑰的用戶才能訪問資源。這樣一來，經(jīng)非法密鑰不能逆向構(gòu)造出正確的明文，從而達(dá)到確保數(shù)據(jù)真實性的目的。

加解密技術(shù)分為對稱加解密和非對稱加解密。對稱加解密包括像DES、AES等傳統(tǒng)的加解密技術(shù)，而非對稱加解密包括像RSA、SMS4等算法。

DES是一種分組密碼，包含了代數(shù)、置換、代替等多種密碼技術(shù)，密鑰長度為64位。其中明文、密文分組長度也是64位。DES是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計算機(jī)數(shù)據(jù)。DES是對稱算法，因而加密和解密共用一套算法。

RSA算法是1978年美國麻省理工學(xué)院的三名密碼學(xué)者R.L.Rivest，A.Shamir和L.Adleman提出了一種基于大合樹因子分解困難性的公開密鑰算法，簡稱RSA算法。RSA算法既可以做加密處理，又可以用于數(shù)字簽名，使用范圍更加廣。

2校園網(wǎng)網(wǎng)絡(luò)安全分析

目前伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，提供的資源和服務(wù)也越來越多，相應(yīng)的校園網(wǎng)絡(luò)應(yīng)用的范圍也在不斷擴(kuò)大，通過校園網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息量也越來越多，伴隨的網(wǎng)絡(luò)欺詐和攻擊也越來越多，這直接影響到校園網(wǎng)絡(luò)的正常運(yùn)行。計算機(jī)網(wǎng)絡(luò)管理中心作為計算機(jī)網(wǎng)絡(luò)的入口點之一，安全問題也越來越突顯，比如網(wǎng)絡(luò)資源濫用、安全審計不全、網(wǎng)絡(luò)維護(hù)管理困難，這些都是當(dāng)前導(dǎo)致網(wǎng)絡(luò)安全問題的關(guān)鍵。

2.1高職院校網(wǎng)絡(luò)機(jī)房現(xiàn)狀

(1)服務(wù)類型不斷增加。隨著當(dāng)前計算機(jī)機(jī)房所承擔(dān)的角色不斷增多，它不僅僅是傳統(tǒng)的網(wǎng)絡(luò)教學(xué)，而且包括教職工或校外人員的職能培訓(xùn)。學(xué)院需要通過網(wǎng)絡(luò)設(shè)施開展各種類型的培訓(xùn)班，而參與者的計算機(jī)技能水平參差不齊，可能造成計算機(jī)中的軟件和硬件資源使用不恰當(dāng)導(dǎo)致的損壞或者丟失。

(2)安全性欠考慮。機(jī)房作為科研教學(xué)的場所，需要完成各類教學(xué)與科研任務(wù)，包括實訓(xùn)，考核、檢索、查閱資料、大型計算等，大多只注意網(wǎng)絡(luò)的功能性和流暢性，而安全性缺乏考慮。

2.2校園網(wǎng)網(wǎng)絡(luò)安全起因

2.2.1操作人員缺乏規(guī)范意識

在進(jìn)行網(wǎng)絡(luò)教學(xué)中，很多學(xué)生不能正確地使用教學(xué)資源，而是利用網(wǎng)絡(luò)進(jìn)行一些游戲或者娛樂，比如瀏覽新聞，打撲克等等。而在缺乏安全意識的情況下，經(jīng)常會下載來歷不明的文件或者打開惡意鏈接。這些操作可能會修改一些系統(tǒng)設(shè)置和感染木馬病毒等。

2.2.2人員管理不善，導(dǎo)致維護(hù)困難

一方面，由于缺乏合理的上機(jī)審計管理，操作者在使用計算機(jī)的過程時，經(jīng)常使用不當(dāng)，通過攜帶的USB設(shè)備，使計算機(jī)感染病毒，進(jìn)而得到傳播。另一方面上機(jī)的頻繁使用導(dǎo)致處理不及時，進(jìn)而使計算機(jī)的維護(hù)困難。

2.2.3黑客的攻擊

一般而言，黑客的攻擊分為破壞性和非破壞性。破壞性攻擊，主要目的是入侵電腦，盜取他人帳號信息，破壞重要文件等，比如中間人攻擊。而非破壞性攻擊，一般是針對大型機(jī)器，比如服務(wù)器，達(dá)到干擾系統(tǒng)正常運(yùn)行的目的，常見的比如DDOS拒絕服務(wù)。

2.2.4軟硬件更新管理不妥

硬件方面，由于機(jī)房開放的時間一般較長，使用較為頻繁，經(jīng)常使用不妥會導(dǎo)致硬件出現(xiàn)故障。加之常年運(yùn)行，設(shè)備會出現(xiàn)老化現(xiàn)象。軟件方面，由于教學(xué)軟件眾多，需要頻繁的應(yīng)用升級，操作系統(tǒng)打補(bǔ)丁，或者殺毒軟件更新病毒庫等。如果操作不當(dāng)，也會導(dǎo)致系統(tǒng)出現(xiàn)問題。這些都會給軟硬件的更新或者維護(hù)帶來了相應(yīng)的困難。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1鏈路加密技術(shù)

關(guān)于網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵就是路由管理，通過拓?fù)浒l(fā)現(xiàn)，掌握網(wǎng)絡(luò)設(shè)備之間的連接狀況，及時發(fā)現(xiàn)網(wǎng)絡(luò)信息之前的數(shù)據(jù)交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，當(dāng)出現(xiàn)網(wǎng)絡(luò)狀況或者安全問題的時候，能夠及時準(zhǔn)確地發(fā)現(xiàn)子網(wǎng)網(wǎng)絡(luò)，進(jìn)行管理。清晰地對各個區(qū)段的計算機(jī)采用信息加密技術(shù)，保證資源不被越界。數(shù)據(jù)在不同鏈路傳輸?shù)穆窂街卸际且圆煌拿荑€記性傳輸，確保信息不被獲取和篡改。

3.2身份認(rèn)證技術(shù)

通過判斷計算機(jī)網(wǎng)絡(luò)使用者的身份信息，保證合理使用資源。只有通過了網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)的判斷，合法用戶才能進(jìn)入當(dāng)前的網(wǎng)絡(luò)環(huán)境。目前比較有名的銳捷軟件，就是對網(wǎng)絡(luò)管理的身份認(rèn)證系統(tǒng)，它是訪問網(wǎng)絡(luò)資源的關(guān)鍵節(jié)點，避免網(wǎng)絡(luò)的惡意進(jìn)入。另外通過密碼學(xué)技術(shù)通過非對稱加密，對用戶的身份進(jìn)行證書管理，只有數(shù)字證書驗證通過才能訪問當(dāng)前的網(wǎng)絡(luò)資源。

3.3數(shù)據(jù)庫管理技術(shù)

通過對當(dāng)前網(wǎng)絡(luò)登錄的帳號信息進(jìn)行管理，內(nèi)部計算機(jī)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)行為僅通過帳號登錄在當(dāng)前的網(wǎng)絡(luò)環(huán)境中進(jìn)行，而帳號信息不被外部獲取。安全管理人員通過分發(fā)帳號，管理網(wǎng)絡(luò)運(yùn)行狀況以及信息的傳輸流向，并通過監(jiān)控技術(shù)，定位網(wǎng)絡(luò)入侵或者惡意操作的非法人員，解決相應(yīng)的安全隱患。

利用這些技術(shù)，在硬件建設(shè)方面，也需要做出相應(yīng)的措施。

網(wǎng)絡(luò)防護(hù)方面，可以對計算機(jī)機(jī)房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份，并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行，備份數(shù)據(jù)要在加密存儲下在數(shù)據(jù)庫中進(jìn)行統(tǒng)一管理，當(dāng)確認(rèn)恢復(fù)的信息后，通過密文傳輸?shù)侥康闹鳈C(jī)后對數(shù)據(jù)進(jìn)行解密并做恢復(fù)處理。另外，傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式，對數(shù)據(jù)的傳輸和訪問做出管理和限制。加密技術(shù)能夠保障黑客無法通過中間人攻擊篡改網(wǎng)絡(luò)訪問信息和資源。

高職院校的網(wǎng)絡(luò)機(jī)房建設(shè)是一項復(fù)雜的系統(tǒng)工程。一方面需要結(jié)合計算機(jī)網(wǎng)路的特點，保障功能的完善性，另一方面需要結(jié)合當(dāng)前的網(wǎng)絡(luò)資源環(huán)境，建立合理安全的防護(hù)體系。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)由于是靜態(tài)的和被動的,因此防護(hù)手段已經(jīng)無法適應(yīng)今天的網(wǎng)絡(luò)環(huán)境。所以建立一套動態(tài)的、主動的安全防護(hù)體系非常重要,它不僅需要保障網(wǎng)絡(luò)環(huán)境的流暢合理，還要保障數(shù)據(jù)傳輸安全可靠。數(shù)據(jù)加密技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全的一種有效形式。

參考文獻(xiàn)：

[1]劉宇平.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].信息通信，2012，(02).

[2]李曉利.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用,2011,(06).

[3]朱俊，等.高職院校網(wǎng)絡(luò)機(jī)房安全防護(hù)體系研究[J].計算機(jī)與網(wǎng)絡(luò),2014,(04).

Application of Data Encryption Technology in Campus Network Security

LIU Li-yang

(Changzhou Technical Institute of Tourism and Commerce, Changzhou 213000, China)

Abstract：With the development of network technology and applications of the Internet, people's lives and production are in a fast running environment and can not be separated from the help of the Internet. However, the problem of network security has become more and more prominent with the frequent use of computer technology. From the characteristics and the status of network security and according to the actual application of campus network, corresponding solutions to network security are put forward based on the existing data encryption and decryption technology.

Key words：Internet; campus network; network security; data encryption and decryption technology

DOI:10.14079/j.cnki.cn42-1745/tv.2016.01.009

中圖分類號：TP393.08

文獻(xiàn)標(biāo)識碼：A

文章編號：1673-0496(2016)01-0029-02

作者簡介：劉麗楊(1980-)，女，江蘇常州人，講師，碩士，主要研究方向為計算機(jī)軟件及硬件。

收稿日期：2015-10-18