校園網(wǎng)加密技術的應用研究

丁利娟

（鄭州市經(jīng)濟貿易學校，河南 鄭州 450053）

隨著計算機網(wǎng)絡信息技術的不斷發(fā)展成熟以及在各個行業(yè)中的全面滲透，人們對于計算機網(wǎng)絡的應用能力也在逐步增強，計算機網(wǎng)絡也在不同領域中得到了廣泛應用?；ヂ?lián)網(wǎng)作為一個信息交流的載體，擁有多元化的傳輸方式，在帶給人們交流便捷性的同時，也出現(xiàn)了諸多信息安全隱患，受此影響也使得人們對數(shù)據(jù)的保護問題越來越重視，而加密技術則成為保障互聯(lián)網(wǎng)安全性的關鍵性技術。在校園網(wǎng)的網(wǎng)絡管理過程中，計算機機房不僅要做好教學設備的日常管理工作，比如運維及恢復等，同時還應對校園網(wǎng)運行進行規(guī)范管理。而網(wǎng)絡建設作為職?？蒲?、教學以及實訓的重要環(huán)節(jié)，在功能方面會有更多的考慮，但往往對安全問題方面考慮不周[1]。特別是現(xiàn)如今的職校還需負責大量外來人員的技能實訓及考核的任務，導致計算機機房的人員流動性較大，而大量隨身攜帶的移動存儲設備中的信息文件被帶入校園網(wǎng)當中，也導致校園網(wǎng)感染病毒的可能性加劇，一旦遭受黑客攻擊則很有可能導致系統(tǒng)文件的損壞與丟失，嚴重時還會導致高權限用戶帳號被盜取，校園網(wǎng)服務器被入侵等行為出現(xiàn)。所以，結合目前校園網(wǎng)絡建設的現(xiàn)狀與特點，對數(shù)據(jù)加密技術展開研究與應用，全面構建校園網(wǎng)資源管理的安全保障體系，從而保證校園網(wǎng)運行的安全性與可靠性。

1 加密技術概述

計算機網(wǎng)絡數(shù)據(jù)加密技術主要以信息偽裝為主要指導方向，對數(shù)據(jù)實行可逆數(shù)學轉換之后，實現(xiàn)對信息數(shù)據(jù)的掩藏與混淆目的。數(shù)據(jù)的轉換中不僅要用到加密技術，也需要用到解密技術，其中密鑰則是實現(xiàn)解密運算的主要因子。一般我們將數(shù)據(jù)加密之前的信息稱作明文，數(shù)據(jù)加密之后的信息稱之為密文，加密技術的應用主要是為了讓數(shù)據(jù)信息以密文的信息進行存儲或是通過互聯(lián)網(wǎng)實現(xiàn)傳送，唯有分配到密鑰的計算機用戶才能夠解密數(shù)據(jù)，而非法密鑰用戶無法逆向構造出準確數(shù)據(jù)，所以大大提升數(shù)據(jù)的安全性，保障了數(shù)據(jù)傳輸與儲存的真實性。

加密技術主要有兩種形式，分別為對稱加密技術與非對稱加密技術，其中對稱加密技術最具代表性的為數(shù)據(jù)加密標準（Data Encryption Standard，DES）、高級加密標準（Advanced Encryption Standard，AES）等加密技術，非對稱加密技術則主要有RSA和SMS4等算法[2]。

DES作為分組密碼，其中涵蓋代數(shù)、置換、替代等不同類型的密碼技術，密鑰長度可達64位，并且無論明文還是密文，分組長度均為64位。此外，DES的密碼算法為面向二進制，所以可以對所有形式的計算機數(shù)據(jù)進行解密處理，同時其作為對稱算法，也即代表著其加密與解密所用的算法相同。

早在1978年，美國麻省理工學院的3位密碼學者Rivest，Shamir以及Adleman便已提出了RSA算法，該算法主要基于大合數(shù)因子分解，是一種公開密鑰算法[3]。RSA算法不僅可進行加密處理，也可用作于數(shù)字簽名，因此有著更為普遍的應用。

2 校園網(wǎng)網(wǎng)絡安全研究分析

隨著社會時代的發(fā)展進步，互聯(lián)網(wǎng)技術也取得了迅猛發(fā)展，從網(wǎng)絡中所獲取的信息數(shù)據(jù)及享用的服務也越來越多且呈現(xiàn)多元化發(fā)展，與此同時，校園網(wǎng)應用范圍正在逐步拓寬當中，透過校園網(wǎng)網(wǎng)絡進行傳輸?shù)臄?shù)據(jù)，在體量方面呈爆炸式增長，隨之而來的網(wǎng)絡攻擊現(xiàn)象也越來越多，這對于校園網(wǎng)絡正常運轉而言造成了惡劣且深遠的影響。校園網(wǎng)管理中心作為內部網(wǎng)絡的入口之一，其網(wǎng)絡安全問題的嚴峻性日漸凸顯，如網(wǎng)絡資源被濫用、安全審計不健全、網(wǎng)絡運維管理難度高等，這種種因素都是造成現(xiàn)階段校園網(wǎng)出現(xiàn)安全問題的關鍵。

2.1 校園網(wǎng)絡機房現(xiàn)狀

（1）安全性考慮不周。校園機房是科研、教學、實訓的重要場所，需要完善多項功能，如考核、檢索、查閱資料、實訓、大型計算等，而在建設過程中大部分學校僅僅關注于網(wǎng)絡功能的豐富性及流暢性，卻對具體運行中的安全性考慮不周。

（2）服務類型日漸增多。現(xiàn)如今職校計算機機房所需要負責的任務越來越多，其不但要為傳統(tǒng)的網(wǎng)絡教師提供載體，還需要做好對教職工與校外人員的技能實訓工作，諸多職業(yè)院校都利用校園內部網(wǎng)絡設施開設了不同類型的技能培訓班，而參與培訓的相關人員，其計算機操作水平有高有低，便極有可能在具體操作中對計算機的軟硬件造成誤操作，導致出現(xiàn)不同程度的數(shù)據(jù)損壞及丟失等情況。

2.2 校園網(wǎng)網(wǎng)絡出現(xiàn)安全問題的成因

（1）黑客攻擊。通常來講，黑客的攻擊旨在通過入侵他人計算機，竊取他人帳號信息，對其中的機密數(shù)據(jù)信息進行無法修復的破壞，例如中間人攻擊。當然黑客攻擊也有非破壞性的攻擊，通常主要針對的對象為服務器，旨在干擾系統(tǒng)的正常運轉，并不能夠構成直接性的損壞，比如普遍的DDOS拒絕服務[4]。

（2）操作人員規(guī)范性不足。在開展網(wǎng)絡教學的過程中，由于許多學生對教學資源的利用缺乏規(guī)范性，比如經(jīng)常會利用網(wǎng)絡上網(wǎng)聊天、打游戲等進行一些不相關的娛樂活動。而由于操作規(guī)范性與安全意識的不足，又常常會在網(wǎng)絡中下載來源不明的文件或直接打開釣魚網(wǎng)站，種種不良操作也加劇了病毒感染的可能性，造成校園網(wǎng)網(wǎng)絡安全問題滋生。

（3）軟硬件更新管理不當。軟件層面來看，由于校園網(wǎng)中教學軟件居多，教學科研需求則應當經(jīng)常進行升級，對操作系統(tǒng)進行補丁，倘若操作不當便會造成系統(tǒng)層面存留難以修復的故障；硬件方面來看，校園機房開放時間通常會比較長，所以使用強度會比較高，因此常常會發(fā)生由于操作不當而造成硬件受損的故障，再加上長時間運行，很多設備都過早地出現(xiàn)了老化現(xiàn)象。如此看來，軟硬件方面的更新與運維管理都存在一定的困難，制約校園網(wǎng)網(wǎng)絡的安全性提升。

3 加密技術在校園網(wǎng)中的具體應用

3.1 身份驗證技術

在校園網(wǎng)建設中應用加密技術，對網(wǎng)絡使用者的身份信息進行驗證，確認無誤之后才能允許資源的調用。具體來講需要通過網(wǎng)絡安全身份驗證系統(tǒng)的判斷，將其輸入的身份驗證信息與系統(tǒng)內部已存儲的驗證信息進行核對，只有合法計算機用戶才可以進入校園網(wǎng)?，F(xiàn)如今專注于網(wǎng)絡管理身份驗證系統(tǒng)的軟件眾多，通過在網(wǎng)絡資源訪問途徑中設置關鍵階段，在加密技術加持下防止網(wǎng)絡被惡意入侵。此外，身份驗證技術還應采取非對稱加密，對每一個計算機用戶的身份實行證書管理，唯有得到數(shù)字證書的驗證才可以鏈接校園網(wǎng)。

3.2 鏈路加密技術

在保障校園網(wǎng)網(wǎng)絡安全的建設過程中，路由管理是其中的重要環(huán)節(jié)，透過拓撲可以看出，了解各個網(wǎng)絡設備相互間的連接情況，對網(wǎng)絡信息先前的數(shù)據(jù)交換渠道能夠及時發(fā)現(xiàn)與掌握。而通過對這些網(wǎng)路連接情況的分析，可以為管理人員明確網(wǎng)絡拓撲結構提供有效依據(jù)，一旦校園網(wǎng)出現(xiàn)安全狀況，則能夠及時定位到其子網(wǎng)網(wǎng)絡，從而采取針對性措施展開管理[5]。對每一個區(qū)段的計算機采用數(shù)據(jù)加密技術，確保信息資源無法越過界限。在不同鏈路的傳輸途徑當中，數(shù)據(jù)均以相異密鑰的方式進行傳輸，保證數(shù)據(jù)信息不會被非法獲取與篡改。

3.3 數(shù)據(jù)庫管理技術

對現(xiàn)階段網(wǎng)絡登錄的所有帳號信息展開管理，校園網(wǎng)內部計算機網(wǎng)絡的一切網(wǎng)絡行為都需要通過帳號信息登錄后在校園網(wǎng)環(huán)境中展開，并且?guī)ぬ栃畔o法被外界手段掌握。網(wǎng)絡安全管理員借助于帳號分發(fā)的形式，對網(wǎng)絡運轉情況和數(shù)據(jù)傳送動向進行有效管理，并且憑借監(jiān)控技術能夠精準定位到非法入侵校園網(wǎng)的不法分子，對留存的安全隱患予以解除。同時，在軟件技術方面有所加強，相應的硬件建設方面也需加大投入力度，采取針對性措施。為保障校園網(wǎng)防護的安全性，應當對計算機機房中的重要信息進行數(shù)據(jù)備份，同時確保重要數(shù)據(jù)的恢復要在安全環(huán)境下開展，并且數(shù)據(jù)的備份需經(jīng)過加密存儲，放置統(tǒng)一的數(shù)據(jù)庫中進行管理，在對需要恢復的數(shù)據(jù)確定之后，再經(jīng)由密文形式傳送到目的計算機，然后對信息展開解密與恢復操作。此外，以往的網(wǎng)絡數(shù)據(jù)加密、防火墻等手段，同樣能夠對信息的傳送及訪問進行有效管束，而加密技術可以保證黑客難以透過中介人對校園網(wǎng)中的信息與資源進行攻擊與篡改。

4 結語

校園網(wǎng)建設是一項具有復雜性、系統(tǒng)性的工程，不僅要對計算機網(wǎng)路的特點有全面了解，確保學校科研、教學、實訓等功能都能夠實現(xiàn)，同時還應結合實際的網(wǎng)絡資源環(huán)境，構建更為完善且安全的防護體系。以往的校園網(wǎng)防護多為靜態(tài)與被動性質，在面對現(xiàn)如今的網(wǎng)絡環(huán)境時會顯得較為滯后，因此需要構建動態(tài)化且主動出擊的安全防護體系，而通過應用數(shù)據(jù)加密技術便能夠實現(xiàn)這一目標，不僅能夠確保校園網(wǎng)絡環(huán)境的通常，同時能夠確保數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，是目前強化網(wǎng)絡安全的重要手段。