丁利娟

（鄭州市經(jīng)濟(jì)貿(mào)易學(xué)校，河南 鄭州 450053）

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展成熟以及在各個(gè)行業(yè)中的全面滲透，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力也在逐步增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)也在不同領(lǐng)域中得到了廣泛應(yīng)用?；ヂ?lián)網(wǎng)作為一個(gè)信息交流的載體，擁有多元化的傳輸方式，在帶給人們交流便捷性的同時(shí)，也出現(xiàn)了諸多信息安全隱患，受此影響也使得人們對(duì)數(shù)據(jù)的保護(hù)問題越來(lái)越重視，而加密技術(shù)則成為保障互聯(lián)網(wǎng)安全性的關(guān)鍵性技術(shù)。在校園網(wǎng)的網(wǎng)絡(luò)管理過程中，計(jì)算機(jī)機(jī)房不僅要做好教學(xué)設(shè)備的日常管理工作，比如運(yùn)維及恢復(fù)等，同時(shí)還應(yīng)對(duì)校園網(wǎng)運(yùn)行進(jìn)行規(guī)范管理。而網(wǎng)絡(luò)建設(shè)作為職校科研、教學(xué)以及實(shí)訓(xùn)的重要環(huán)節(jié)，在功能方面會(huì)有更多的考慮，但往往對(duì)安全問題方面考慮不周[1]。特別是現(xiàn)如今的職校還需負(fù)責(zé)大量外來(lái)人員的技能實(shí)訓(xùn)及考核的任務(wù)，導(dǎo)致計(jì)算機(jī)機(jī)房的人員流動(dòng)性較大，而大量隨身攜帶的移動(dòng)存儲(chǔ)設(shè)備中的信息文件被帶入校園網(wǎng)當(dāng)中，也導(dǎo)致校園網(wǎng)感染病毒的可能性加劇，一旦遭受黑客攻擊則很有可能導(dǎo)致系統(tǒng)文件的損壞與丟失，嚴(yán)重時(shí)還會(huì)導(dǎo)致高權(quán)限用戶帳號(hào)被盜取，校園網(wǎng)服務(wù)器被入侵等行為出現(xiàn)。所以，結(jié)合目前校園網(wǎng)絡(luò)建設(shè)的現(xiàn)狀與特點(diǎn)，對(duì)數(shù)據(jù)加密技術(shù)展開研究與應(yīng)用，全面構(gòu)建校園網(wǎng)資源管理的安全保障體系，從而保證校園網(wǎng)運(yùn)行的安全性與可靠性。

1 加密技術(shù)概述

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要以信息偽裝為主要指導(dǎo)方向，對(duì)數(shù)據(jù)實(shí)行可逆數(shù)學(xué)轉(zhuǎn)換之后，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的掩藏與混淆目的。數(shù)據(jù)的轉(zhuǎn)換中不僅要用到加密技術(shù)，也需要用到解密技術(shù)，其中密鑰則是實(shí)現(xiàn)解密運(yùn)算的主要因子。一般我們將數(shù)據(jù)加密之前的信息稱作明文，數(shù)據(jù)加密之后的信息稱之為密文，加密技術(shù)的應(yīng)用主要是為了讓數(shù)據(jù)信息以密文的信息進(jìn)行存儲(chǔ)或是通過互聯(lián)網(wǎng)實(shí)現(xiàn)傳送，唯有分配到密鑰的計(jì)算機(jī)用戶才能夠解密數(shù)據(jù)，而非法密鑰用戶無(wú)法逆向構(gòu)造出準(zhǔn)確數(shù)據(jù)，所以大大提升數(shù)據(jù)的安全性，保障了數(shù)據(jù)傳輸與儲(chǔ)存的真實(shí)性。

加密技術(shù)主要有兩種形式，分別為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，其中對(duì)稱加密技術(shù)最具代表性的為數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）、高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）等加密技術(shù)，非對(duì)稱加密技術(shù)則主要有RSA和SMS4等算法[2]。

DES作為分組密碼，其中涵蓋代數(shù)、置換、替代等不同類型的密碼技術(shù)，密鑰長(zhǎng)度可達(dá)64位，并且無(wú)論明文還是密文，分組長(zhǎng)度均為64位。此外，DES的密碼算法為面向二進(jìn)制，所以可以對(duì)所有形式的計(jì)算機(jī)數(shù)據(jù)進(jìn)行解密處理，同時(shí)其作為對(duì)稱算法，也即代表著其加密與解密所用的算法相同。

早在1978年，美國(guó)麻省理工學(xué)院的3位密碼學(xué)者Rivest，Shamir以及Adleman便已提出了RSA算法，該算法主要基于大合數(shù)因子分解，是一種公開密鑰算法[3]。RSA算法不僅可進(jìn)行加密處理，也可用作于數(shù)字簽名，因此有著更為普遍的應(yīng)用。

2 校園網(wǎng)網(wǎng)絡(luò)安全研究分析

隨著社會(huì)時(shí)代的發(fā)展進(jìn)步，互聯(lián)網(wǎng)技術(shù)也取得了迅猛發(fā)展，從網(wǎng)絡(luò)中所獲取的信息數(shù)據(jù)及享用的服務(wù)也越來(lái)越多且呈現(xiàn)多元化發(fā)展，與此同時(shí)，校園網(wǎng)應(yīng)用范圍正在逐步拓寬當(dāng)中，透過校園網(wǎng)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)，在體量方面呈爆炸式增長(zhǎng)，隨之而來(lái)的網(wǎng)絡(luò)攻擊現(xiàn)象也越來(lái)越多，這對(duì)于校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)而言造成了惡劣且深遠(yuǎn)的影響。校園網(wǎng)管理中心作為內(nèi)部網(wǎng)絡(luò)的入口之一，其網(wǎng)絡(luò)安全問題的嚴(yán)峻性日漸凸顯，如網(wǎng)絡(luò)資源被濫用、安全審計(jì)不健全、網(wǎng)絡(luò)運(yùn)維管理難度高等，這種種因素都是造成現(xiàn)階段校園網(wǎng)出現(xiàn)安全問題的關(guān)鍵。

2.1 校園網(wǎng)絡(luò)機(jī)房現(xiàn)狀

（1）安全性考慮不周。校園機(jī)房是科研、教學(xué)、實(shí)訓(xùn)的重要場(chǎng)所，需要完善多項(xiàng)功能，如考核、檢索、查閱資料、實(shí)訓(xùn)、大型計(jì)算等，而在建設(shè)過程中大部分學(xué)校僅僅關(guān)注于網(wǎng)絡(luò)功能的豐富性及流暢性，卻對(duì)具體運(yùn)行中的安全性考慮不周。

（2）服務(wù)類型日漸增多?，F(xiàn)如今職校計(jì)算機(jī)機(jī)房所需要負(fù)責(zé)的任務(wù)越來(lái)越多，其不但要為傳統(tǒng)的網(wǎng)絡(luò)教師提供載體，還需要做好對(duì)教職工與校外人員的技能實(shí)訓(xùn)工作，諸多職業(yè)院校都利用校園內(nèi)部網(wǎng)絡(luò)設(shè)施開設(shè)了不同類型的技能培訓(xùn)班，而參與培訓(xùn)的相關(guān)人員，其計(jì)算機(jī)操作水平有高有低，便極有可能在具體操作中對(duì)計(jì)算機(jī)的軟硬件造成誤操作，導(dǎo)致出現(xiàn)不同程度的數(shù)據(jù)損壞及丟失等情況。

2.2 校園網(wǎng)網(wǎng)絡(luò)出現(xiàn)安全問題的成因

（1）黑客攻擊。通常來(lái)講，黑客的攻擊旨在通過入侵他人計(jì)算機(jī)，竊取他人帳號(hào)信息，對(duì)其中的機(jī)密數(shù)據(jù)信息進(jìn)行無(wú)法修復(fù)的破壞，例如中間人攻擊。當(dāng)然黑客攻擊也有非破壞性的攻擊，通常主要針對(duì)的對(duì)象為服務(wù)器，旨在干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)，并不能夠構(gòu)成直接性的損壞，比如普遍的DDOS拒絕服務(wù)[4]。

（2）操作人員規(guī)范性不足。在開展網(wǎng)絡(luò)教學(xué)的過程中，由于許多學(xué)生對(duì)教學(xué)資源的利用缺乏規(guī)范性，比如經(jīng)常會(huì)利用網(wǎng)絡(luò)上網(wǎng)聊天、打游戲等進(jìn)行一些不相關(guān)的娛樂活動(dòng)。而由于操作規(guī)范性與安全意識(shí)的不足，又常常會(huì)在網(wǎng)絡(luò)中下載來(lái)源不明的文件或直接打開釣魚網(wǎng)站，種種不良操作也加劇了病毒感染的可能性，造成校園網(wǎng)網(wǎng)絡(luò)安全問題滋生。

（3）軟硬件更新管理不當(dāng)。軟件層面來(lái)看，由于校園網(wǎng)中教學(xué)軟件居多，教學(xué)科研需求則應(yīng)當(dāng)經(jīng)常進(jìn)行升級(jí)，對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁，倘若操作不當(dāng)便會(huì)造成系統(tǒng)層面存留難以修復(fù)的故障；硬件方面來(lái)看，校園機(jī)房開放時(shí)間通常會(huì)比較長(zhǎng)，所以使用強(qiáng)度會(huì)比較高，因此常常會(huì)發(fā)生由于操作不當(dāng)而造成硬件受損的故障，再加上長(zhǎng)時(shí)間運(yùn)行，很多設(shè)備都過早地出現(xiàn)了老化現(xiàn)象。如此看來(lái)，軟硬件方面的更新與運(yùn)維管理都存在一定的困難，制約校園網(wǎng)網(wǎng)絡(luò)的安全性提升。

3 加密技術(shù)在校園網(wǎng)中的具體應(yīng)用

3.1 身份驗(yàn)證技術(shù)

在校園網(wǎng)建設(shè)中應(yīng)用加密技術(shù)，對(duì)網(wǎng)絡(luò)使用者的身份信息進(jìn)行驗(yàn)證，確認(rèn)無(wú)誤之后才能允許資源的調(diào)用。具體來(lái)講需要通過網(wǎng)絡(luò)安全身份驗(yàn)證系統(tǒng)的判斷，將其輸入的身份驗(yàn)證信息與系統(tǒng)內(nèi)部已存儲(chǔ)的驗(yàn)證信息進(jìn)行核對(duì)，只有合法計(jì)算機(jī)用戶才可以進(jìn)入校園網(wǎng)?，F(xiàn)如今專注于網(wǎng)絡(luò)管理身份驗(yàn)證系統(tǒng)的軟件眾多，通過在網(wǎng)絡(luò)資源訪問途徑中設(shè)置關(guān)鍵階段，在加密技術(shù)加持下防止網(wǎng)絡(luò)被惡意入侵。此外，身份驗(yàn)證技術(shù)還應(yīng)采取非對(duì)稱加密，對(duì)每一個(gè)計(jì)算機(jī)用戶的身份實(shí)行證書管理，唯有得到數(shù)字證書的驗(yàn)證才可以鏈接校園網(wǎng)。

3.2 鏈路加密技術(shù)

在保障校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)過程中，路由管理是其中的重要環(huán)節(jié)，透過拓?fù)淇梢钥闯觯私飧鱾€(gè)網(wǎng)絡(luò)設(shè)備相互間的連接情況，對(duì)網(wǎng)絡(luò)信息先前的數(shù)據(jù)交換渠道能夠及時(shí)發(fā)現(xiàn)與掌握。而通過對(duì)這些網(wǎng)路連接情況的分析，可以為管理人員明確網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)提供有效依據(jù)，一旦校園網(wǎng)出現(xiàn)安全狀況，則能夠及時(shí)定位到其子網(wǎng)網(wǎng)絡(luò)，從而采取針對(duì)性措施展開管理[5]。對(duì)每一個(gè)區(qū)段的計(jì)算機(jī)采用數(shù)據(jù)加密技術(shù)，確保信息資源無(wú)法越過界限。在不同鏈路的傳輸途徑當(dāng)中，數(shù)據(jù)均以相異密鑰的方式進(jìn)行傳輸，保證數(shù)據(jù)信息不會(huì)被非法獲取與篡改。

3.3 數(shù)據(jù)庫(kù)管理技術(shù)

對(duì)現(xiàn)階段網(wǎng)絡(luò)登錄的所有帳號(hào)信息展開管理，校園網(wǎng)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的一切網(wǎng)絡(luò)行為都需要通過帳號(hào)信息登錄后在校園網(wǎng)環(huán)境中展開，并且?guī)ぬ?hào)信息無(wú)法被外界手段掌握。網(wǎng)絡(luò)安全管理員借助于帳號(hào)分發(fā)的形式，對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況和數(shù)據(jù)傳送動(dòng)向進(jìn)行有效管理，并且憑借監(jiān)控技術(shù)能夠精準(zhǔn)定位到非法入侵校園網(wǎng)的不法分子，對(duì)留存的安全隱患予以解除。同時(shí)，在軟件技術(shù)方面有所加強(qiáng)，相應(yīng)的硬件建設(shè)方面也需加大投入力度，采取針對(duì)性措施。為保障校園網(wǎng)防護(hù)的安全性，應(yīng)當(dāng)對(duì)計(jì)算機(jī)機(jī)房中的重要信息進(jìn)行數(shù)據(jù)備份，同時(shí)確保重要數(shù)據(jù)的恢復(fù)要在安全環(huán)境下開展，并且數(shù)據(jù)的備份需經(jīng)過加密存儲(chǔ)，放置統(tǒng)一的數(shù)據(jù)庫(kù)中進(jìn)行管理，在對(duì)需要恢復(fù)的數(shù)據(jù)確定之后，再經(jīng)由密文形式傳送到目的計(jì)算機(jī)，然后對(duì)信息展開解密與恢復(fù)操作。此外，以往的網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻等手段，同樣能夠?qū)π畔⒌膫魉图霸L問進(jìn)行有效管束，而加密技術(shù)可以保證黑客難以透過中介人對(duì)校園網(wǎng)中的信息與資源進(jìn)行攻擊與篡改。

4 結(jié)語(yǔ)

校園網(wǎng)建設(shè)是一項(xiàng)具有復(fù)雜性、系統(tǒng)性的工程，不僅要對(duì)計(jì)算機(jī)網(wǎng)路的特點(diǎn)有全面了解，確保學(xué)?？蒲?、教學(xué)、實(shí)訓(xùn)等功能都能夠?qū)崿F(xiàn)，同時(shí)還應(yīng)結(jié)合實(shí)際的網(wǎng)絡(luò)資源環(huán)境，構(gòu)建更為完善且安全的防護(hù)體系。以往的校園網(wǎng)防護(hù)多為靜態(tài)與被動(dòng)性質(zhì)，在面對(duì)現(xiàn)如今的網(wǎng)絡(luò)環(huán)境時(shí)會(huì)顯得較為滯后，因此需要構(gòu)建動(dòng)態(tài)化且主動(dòng)出擊的安全防護(hù)體系，而通過應(yīng)用數(shù)據(jù)加密技術(shù)便能夠?qū)崿F(xiàn)這一目標(biāo)，不僅能夠確保校園網(wǎng)絡(luò)環(huán)境的通常，同時(shí)能夠確保數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，是目前強(qiáng)化網(wǎng)絡(luò)安全的重要手段。