劉麗楊

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州　213000)

?

數(shù)據(jù)加密技術(shù)在校園網(wǎng)網(wǎng)絡(luò)安全的應(yīng)用

劉麗楊

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州213000)

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的應(yīng)用，人們的生活和生產(chǎn)都處在快速運(yùn)轉(zhuǎn)的環(huán)境之中，離不開(kāi)互聯(lián)網(wǎng)的幫助。但是網(wǎng)絡(luò)安全問(wèn)題也隨著計(jì)算機(jī)技術(shù)的頻繁使用而日益突出。從網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀兩方面進(jìn)行分析，根據(jù)校園網(wǎng)的應(yīng)用，通過(guò)現(xiàn)有的數(shù)據(jù)加解密技術(shù)對(duì)網(wǎng)絡(luò)安全問(wèn)題提出相應(yīng)的解決方案。

關(guān)鍵詞：互聯(lián)網(wǎng)；校園網(wǎng)；網(wǎng)絡(luò)安全；數(shù)據(jù)加解密技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化技術(shù)的成熟，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用能力也越來(lái)越強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍也越來(lái)越廣。作為信息化交流的平臺(tái)，它的傳輸手段愈多，伴隨的信息安全隱患也愈多，數(shù)據(jù)的保護(hù)逐漸成為人們關(guān)注的焦點(diǎn)，而數(shù)據(jù)加解密技術(shù)是網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵技術(shù)。計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)管理的中心是整個(gè)校園網(wǎng)的中樞，一方面需要進(jìn)行教學(xué)設(shè)備的日常管理，包括維護(hù)和恢復(fù)等；另一方面也要進(jìn)行網(wǎng)路安全規(guī)范和管理。網(wǎng)絡(luò)建設(shè)作為學(xué)校科研以及教學(xué)實(shí)訓(xùn)的關(guān)鍵一環(huán)，在功能上可能考慮得較為全面，但是安全問(wèn)題考慮的尚少。尤其是隨著高職院校承擔(dān)越來(lái)越多的外來(lái)人員進(jìn)行各種技能培訓(xùn)和考核，使得進(jìn)入機(jī)房的操作人員具有流動(dòng)性大的特點(diǎn)，并隨外部攜帶的存儲(chǔ)設(shè)備如USB等進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，帶來(lái)計(jì)算機(jī)病毒感染，外部黑客攻擊的危險(xiǎn)，輕則導(dǎo)致系統(tǒng)文件的丟失，軟件的損壞，重則導(dǎo)致網(wǎng)絡(luò)犯罪，竊取帳號(hào)，入侵服務(wù)器等行為發(fā)生。因此，針對(duì)當(dāng)前高職院校機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的特點(diǎn)和現(xiàn)狀，結(jié)合數(shù)據(jù)加解密技術(shù)，建設(shè)有效的院校網(wǎng)絡(luò)資源管理的安全防護(hù)體系，以此來(lái)確保學(xué)校網(wǎng)絡(luò)安全和使用。

1數(shù)據(jù)加密技術(shù)簡(jiǎn)介

數(shù)據(jù)加解密又稱密碼學(xué)，它以偽裝信息為基本思路，通過(guò)對(duì)數(shù)據(jù)施加可逆數(shù)學(xué)變換進(jìn)行信息隱藏和混淆。數(shù)據(jù)變換前的信息稱為明文，數(shù)據(jù)變化后的信息稱為密文。數(shù)據(jù)變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運(yùn)算。加解密的目的是將數(shù)據(jù)以密文的方式存儲(chǔ)在計(jì)算機(jī)的文件中或者通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸，只有合理分配密鑰的用戶才能訪問(wèn)資源。這樣一來(lái)，經(jīng)非法密鑰不能逆向構(gòu)造出正確的明文，從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。

加解密技術(shù)分為對(duì)稱加解密和非對(duì)稱加解密。對(duì)稱加解密包括像DES、AES等傳統(tǒng)的加解密技術(shù)，而非對(duì)稱加解密包括像RSA、SMS4等算法。

DES是一種分組密碼，包含了代數(shù)、置換、代替等多種密碼技術(shù)，密鑰長(zhǎng)度為64位。其中明文、密文分組長(zhǎng)度也是64位。DES是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計(jì)算機(jī)數(shù)據(jù)。DES是對(duì)稱算法，因而加密和解密共用一套算法。

RSA算法是1978年美國(guó)麻省理工學(xué)院的三名密碼學(xué)者R.L.Rivest，A.Shamir和L.Adleman提出了一種基于大合樹(shù)因子分解困難性的公開(kāi)密鑰算法，簡(jiǎn)稱RSA算法。RSA算法既可以做加密處理，又可以用于數(shù)字簽名，使用范圍更加廣。

2校園網(wǎng)網(wǎng)絡(luò)安全分析

目前伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，提供的資源和服務(wù)也越來(lái)越多，相應(yīng)的校園網(wǎng)絡(luò)應(yīng)用的范圍也在不斷擴(kuò)大，通過(guò)校園網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息量也越來(lái)越多，伴隨的網(wǎng)絡(luò)欺詐和攻擊也越來(lái)越多，這直接影響到校園網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)管理中心作為計(jì)算機(jī)網(wǎng)絡(luò)的入口點(diǎn)之一，安全問(wèn)題也越來(lái)越突顯，比如網(wǎng)絡(luò)資源濫用、安全審計(jì)不全、網(wǎng)絡(luò)維護(hù)管理困難，這些都是當(dāng)前導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。

2.1高職院校網(wǎng)絡(luò)機(jī)房現(xiàn)狀

(1)服務(wù)類型不斷增加。隨著當(dāng)前計(jì)算機(jī)機(jī)房所承擔(dān)的角色不斷增多，它不僅僅是傳統(tǒng)的網(wǎng)絡(luò)教學(xué)，而且包括教職工或校外人員的職能培訓(xùn)。學(xué)院需要通過(guò)網(wǎng)絡(luò)設(shè)施開(kāi)展各種類型的培訓(xùn)班，而參與者的計(jì)算機(jī)技能水平參差不齊，可能造成計(jì)算機(jī)中的軟件和硬件資源使用不恰當(dāng)導(dǎo)致的損壞或者丟失。

(2)安全性欠考慮。機(jī)房作為科研教學(xué)的場(chǎng)所，需要完成各類教學(xué)與科研任務(wù)，包括實(shí)訓(xùn)，考核、檢索、查閱資料、大型計(jì)算等，大多只注意網(wǎng)絡(luò)的功能性和流暢性，而安全性缺乏考慮。

2.2校園網(wǎng)網(wǎng)絡(luò)安全起因

2.2.1操作人員缺乏規(guī)范意識(shí)

在進(jìn)行網(wǎng)絡(luò)教學(xué)中，很多學(xué)生不能正確地使用教學(xué)資源，而是利用網(wǎng)絡(luò)進(jìn)行一些游戲或者娛樂(lè)，比如瀏覽新聞，打撲克等等。而在缺乏安全意識(shí)的情況下，經(jīng)常會(huì)下載來(lái)歷不明的文件或者打開(kāi)惡意鏈接。這些操作可能會(huì)修改一些系統(tǒng)設(shè)置和感染木馬病毒等。

2.2.2人員管理不善，導(dǎo)致維護(hù)困難

一方面，由于缺乏合理的上機(jī)審計(jì)管理，操作者在使用計(jì)算機(jī)的過(guò)程時(shí)，經(jīng)常使用不當(dāng)，通過(guò)攜帶的USB設(shè)備，使計(jì)算機(jī)感染病毒，進(jìn)而得到傳播。另一方面上機(jī)的頻繁使用導(dǎo)致處理不及時(shí)，進(jìn)而使計(jì)算機(jī)的維護(hù)困難。

2.2.3黑客的攻擊

一般而言，黑客的攻擊分為破壞性和非破壞性。破壞性攻擊，主要目的是入侵電腦，盜取他人帳號(hào)信息，破壞重要文件等，比如中間人攻擊。而非破壞性攻擊，一般是針對(duì)大型機(jī)器，比如服務(wù)器，達(dá)到干擾系統(tǒng)正常運(yùn)行的目的，常見(jiàn)的比如DDOS拒絕服務(wù)。

2.2.4軟硬件更新管理不妥

硬件方面，由于機(jī)房開(kāi)放的時(shí)間一般較長(zhǎng)，使用較為頻繁，經(jīng)常使用不妥會(huì)導(dǎo)致硬件出現(xiàn)故障。加之常年運(yùn)行，設(shè)備會(huì)出現(xiàn)老化現(xiàn)象。軟件方面，由于教學(xué)軟件眾多，需要頻繁的應(yīng)用升級(jí)，操作系統(tǒng)打補(bǔ)丁，或者殺毒軟件更新病毒庫(kù)等。如果操作不當(dāng)，也會(huì)導(dǎo)致系統(tǒng)出現(xiàn)問(wèn)題。這些都會(huì)給軟硬件的更新或者維護(hù)帶來(lái)了相應(yīng)的困難。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1鏈路加密技術(shù)

關(guān)于網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵就是路由管理，通過(guò)拓?fù)浒l(fā)現(xiàn)，掌握網(wǎng)絡(luò)設(shè)備之間的連接狀況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息之前的數(shù)據(jù)交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，當(dāng)出現(xiàn)網(wǎng)絡(luò)狀況或者安全問(wèn)題的時(shí)候，能夠及時(shí)準(zhǔn)確地發(fā)現(xiàn)子網(wǎng)網(wǎng)絡(luò)，進(jìn)行管理。清晰地對(duì)各個(gè)區(qū)段的計(jì)算機(jī)采用信息加密技術(shù)，保證資源不被越界。數(shù)據(jù)在不同鏈路傳輸?shù)穆窂街卸际且圆煌拿荑€記性傳輸，確保信息不被獲取和篡改。

3.2身份認(rèn)證技術(shù)

通過(guò)判斷計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份信息，保證合理使用資源。只有通過(guò)了網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)的判斷，合法用戶才能進(jìn)入當(dāng)前的網(wǎng)絡(luò)環(huán)境。目前比較有名的銳捷軟件，就是對(duì)網(wǎng)絡(luò)管理的身份認(rèn)證系統(tǒng)，它是訪問(wèn)網(wǎng)絡(luò)資源的關(guān)鍵節(jié)點(diǎn)，避免網(wǎng)絡(luò)的惡意進(jìn)入。另外通過(guò)密碼學(xué)技術(shù)通過(guò)非對(duì)稱加密，對(duì)用戶的身份進(jìn)行證書管理，只有數(shù)字證書驗(yàn)證通過(guò)才能訪問(wèn)當(dāng)前的網(wǎng)絡(luò)資源。

3.3數(shù)據(jù)庫(kù)管理技術(shù)

通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)登錄的帳號(hào)信息進(jìn)行管理，內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)行為僅通過(guò)帳號(hào)登錄在當(dāng)前的網(wǎng)絡(luò)環(huán)境中進(jìn)行，而帳號(hào)信息不被外部獲取。安全管理人員通過(guò)分發(fā)帳號(hào)，管理網(wǎng)絡(luò)運(yùn)行狀況以及信息的傳輸流向，并通過(guò)監(jiān)控技術(shù)，定位網(wǎng)絡(luò)入侵或者惡意操作的非法人員，解決相應(yīng)的安全隱患。

利用這些技術(shù)，在硬件建設(shè)方面，也需要做出相應(yīng)的措施。

網(wǎng)絡(luò)防護(hù)方面，可以對(duì)計(jì)算機(jī)機(jī)房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份，并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行，備份數(shù)據(jù)要在加密存儲(chǔ)下在數(shù)據(jù)庫(kù)中進(jìn)行統(tǒng)一管理，當(dāng)確認(rèn)恢復(fù)的信息后，通過(guò)密文傳輸?shù)侥康闹鳈C(jī)后對(duì)數(shù)據(jù)進(jìn)行解密并做恢復(fù)處理。另外，傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式，對(duì)數(shù)據(jù)的傳輸和訪問(wèn)做出管理和限制。加密技術(shù)能夠保障黑客無(wú)法通過(guò)中間人攻擊篡改網(wǎng)絡(luò)訪問(wèn)信息和資源。

高職院校的網(wǎng)絡(luò)機(jī)房建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程。一方面需要結(jié)合計(jì)算機(jī)網(wǎng)路的特點(diǎn)，保障功能的完善性，另一方面需要結(jié)合當(dāng)前的網(wǎng)絡(luò)資源環(huán)境，建立合理安全的防護(hù)體系。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)由于是靜態(tài)的和被動(dòng)的,因此防護(hù)手段已經(jīng)無(wú)法適應(yīng)今天的網(wǎng)絡(luò)環(huán)境。所以建立一套動(dòng)態(tài)的、主動(dòng)的安全防護(hù)體系非常重要,它不僅需要保障網(wǎng)絡(luò)環(huán)境的流暢合理，還要保障數(shù)據(jù)傳輸安全可靠。數(shù)據(jù)加密技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全的一種有效形式。

參考文獻(xiàn)：

[1]劉宇平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信，2012，(02).

[2]李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用,2011,(06).

[3]朱俊，等.高職院校網(wǎng)絡(luò)機(jī)房安全防護(hù)體系研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014,(04).

Application of Data Encryption Technology in Campus Network Security

LIU Li-yang

(Changzhou Technical Institute of Tourism and Commerce, Changzhou 213000, China)

Abstract：With the development of network technology and applications of the Internet, people's lives and production are in a fast running environment and can not be separated from the help of the Internet. However, the problem of network security has become more and more prominent with the frequent use of computer technology. From the characteristics and the status of network security and according to the actual application of campus network, corresponding solutions to network security are put forward based on the existing data encryption and decryption technology.

Key words：Internet; campus network; network security; data encryption and decryption technology

DOI:10.14079/j.cnki.cn42-1745/tv.2016.01.009

中圖分類號(hào)：TP393.08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-0496(2016)01-0029-02

作者簡(jiǎn)介：劉麗楊(1980-)，女，江蘇常州人，講師，碩士，主要研究方向?yàn)橛?jì)算機(jī)軟件及硬件。

收稿日期：2015-10-18