丁利娟

（鄭州市經(jīng)濟(jì)貿(mào)易學(xué)校，河南 鄭州 450053）

隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展成熟以及在各個行業(yè)中的全面滲透，人們對于計算機(jī)網(wǎng)絡(luò)的應(yīng)用能力也在逐步增強(qiáng)，計算機(jī)網(wǎng)絡(luò)也在不同領(lǐng)域中得到了廣泛應(yīng)用?；ヂ?lián)網(wǎng)作為一個信息交流的載體，擁有多元化的傳輸方式，在帶給人們交流便捷性的同時，也出現(xiàn)了諸多信息安全隱患，受此影響也使得人們對數(shù)據(jù)的保護(hù)問題越來越重視，而加密技術(shù)則成為保障互聯(lián)網(wǎng)安全性的關(guān)鍵性技術(shù)。在校園網(wǎng)的網(wǎng)絡(luò)管理過程中，計算機(jī)機(jī)房不僅要做好教學(xué)設(shè)備的日常管理工作，比如運維及恢復(fù)等，同時還應(yīng)對校園網(wǎng)運行進(jìn)行規(guī)范管理。而網(wǎng)絡(luò)建設(shè)作為職?？蒲?、教學(xué)以及實訓(xùn)的重要環(huán)節(jié)，在功能方面會有更多的考慮，但往往對安全問題方面考慮不周[1]。特別是現(xiàn)如今的職校還需負(fù)責(zé)大量外來人員的技能實訓(xùn)及考核的任務(wù)，導(dǎo)致計算機(jī)機(jī)房的人員流動性較大，而大量隨身攜帶的移動存儲設(shè)備中的信息文件被帶入校園網(wǎng)當(dāng)中，也導(dǎo)致校園網(wǎng)感染病毒的可能性加劇，一旦遭受黑客攻擊則很有可能導(dǎo)致系統(tǒng)文件的損壞與丟失，嚴(yán)重時還會導(dǎo)致高權(quán)限用戶帳號被盜取，校園網(wǎng)服務(wù)器被入侵等行為出現(xiàn)。所以，結(jié)合目前校園網(wǎng)絡(luò)建設(shè)的現(xiàn)狀與特點，對數(shù)據(jù)加密技術(shù)展開研究與應(yīng)用，全面構(gòu)建校園網(wǎng)資源管理的安全保障體系，從而保證校園網(wǎng)運行的安全性與可靠性。

1 加密技術(shù)概述

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要以信息偽裝為主要指導(dǎo)方向，對數(shù)據(jù)實行可逆數(shù)學(xué)轉(zhuǎn)換之后，實現(xiàn)對信息數(shù)據(jù)的掩藏與混淆目的。數(shù)據(jù)的轉(zhuǎn)換中不僅要用到加密技術(shù)，也需要用到解密技術(shù)，其中密鑰則是實現(xiàn)解密運算的主要因子。一般我們將數(shù)據(jù)加密之前的信息稱作明文，數(shù)據(jù)加密之后的信息稱之為密文，加密技術(shù)的應(yīng)用主要是為了讓數(shù)據(jù)信息以密文的信息進(jìn)行存儲或是通過互聯(lián)網(wǎng)實現(xiàn)傳送，唯有分配到密鑰的計算機(jī)用戶才能夠解密數(shù)據(jù)，而非法密鑰用戶無法逆向構(gòu)造出準(zhǔn)確數(shù)據(jù)，所以大大提升數(shù)據(jù)的安全性，保障了數(shù)據(jù)傳輸與儲存的真實性。

加密技術(shù)主要有兩種形式，分別為對稱加密技術(shù)與非對稱加密技術(shù)，其中對稱加密技術(shù)最具代表性的為數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）、高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）等加密技術(shù)，非對稱加密技術(shù)則主要有RSA和SMS4等算法[2]。

DES作為分組密碼，其中涵蓋代數(shù)、置換、替代等不同類型的密碼技術(shù)，密鑰長度可達(dá)64位，并且無論明文還是密文，分組長度均為64位。此外，DES的密碼算法為面向二進(jìn)制，所以可以對所有形式的計算機(jī)數(shù)據(jù)進(jìn)行解密處理，同時其作為對稱算法，也即代表著其加密與解密所用的算法相同。

早在1978年，美國麻省理工學(xué)院的3位密碼學(xué)者Rivest，Shamir以及Adleman便已提出了RSA算法，該算法主要基于大合數(shù)因子分解，是一種公開密鑰算法[3]。RSA算法不僅可進(jìn)行加密處理，也可用作于數(shù)字簽名，因此有著更為普遍的應(yīng)用。

2 校園網(wǎng)網(wǎng)絡(luò)安全研究分析

隨著社會時代的發(fā)展進(jìn)步，互聯(lián)網(wǎng)技術(shù)也取得了迅猛發(fā)展，從網(wǎng)絡(luò)中所獲取的信息數(shù)據(jù)及享用的服務(wù)也越來越多且呈現(xiàn)多元化發(fā)展，與此同時，校園網(wǎng)應(yīng)用范圍正在逐步拓寬當(dāng)中，透過校園網(wǎng)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)，在體量方面呈爆炸式增長，隨之而來的網(wǎng)絡(luò)攻擊現(xiàn)象也越來越多，這對于校園網(wǎng)絡(luò)正常運轉(zhuǎn)而言造成了惡劣且深遠(yuǎn)的影響。校園網(wǎng)管理中心作為內(nèi)部網(wǎng)絡(luò)的入口之一，其網(wǎng)絡(luò)安全問題的嚴(yán)峻性日漸凸顯，如網(wǎng)絡(luò)資源被濫用、安全審計不健全、網(wǎng)絡(luò)運維管理難度高等，這種種因素都是造成現(xiàn)階段校園網(wǎng)出現(xiàn)安全問題的關(guān)鍵。

2.1 校園網(wǎng)絡(luò)機(jī)房現(xiàn)狀

（1）安全性考慮不周。校園機(jī)房是科研、教學(xué)、實訓(xùn)的重要場所，需要完善多項功能，如考核、檢索、查閱資料、實訓(xùn)、大型計算等，而在建設(shè)過程中大部分學(xué)校僅僅關(guān)注于網(wǎng)絡(luò)功能的豐富性及流暢性，卻對具體運行中的安全性考慮不周。

（2）服務(wù)類型日漸增多?，F(xiàn)如今職校計算機(jī)機(jī)房所需要負(fù)責(zé)的任務(wù)越來越多，其不但要為傳統(tǒng)的網(wǎng)絡(luò)教師提供載體，還需要做好對教職工與校外人員的技能實訓(xùn)工作，諸多職業(yè)院校都利用校園內(nèi)部網(wǎng)絡(luò)設(shè)施開設(shè)了不同類型的技能培訓(xùn)班，而參與培訓(xùn)的相關(guān)人員，其計算機(jī)操作水平有高有低，便極有可能在具體操作中對計算機(jī)的軟硬件造成誤操作，導(dǎo)致出現(xiàn)不同程度的數(shù)據(jù)損壞及丟失等情況。

2.2 校園網(wǎng)網(wǎng)絡(luò)出現(xiàn)安全問題的成因

（1）黑客攻擊。通常來講，黑客的攻擊旨在通過入侵他人計算機(jī)，竊取他人帳號信息，對其中的機(jī)密數(shù)據(jù)信息進(jìn)行無法修復(fù)的破壞，例如中間人攻擊。當(dāng)然黑客攻擊也有非破壞性的攻擊，通常主要針對的對象為服務(wù)器，旨在干擾系統(tǒng)的正常運轉(zhuǎn)，并不能夠構(gòu)成直接性的損壞，比如普遍的DDOS拒絕服務(wù)[4]。

（2）操作人員規(guī)范性不足。在開展網(wǎng)絡(luò)教學(xué)的過程中，由于許多學(xué)生對教學(xué)資源的利用缺乏規(guī)范性，比如經(jīng)常會利用網(wǎng)絡(luò)上網(wǎng)聊天、打游戲等進(jìn)行一些不相關(guān)的娛樂活動。而由于操作規(guī)范性與安全意識的不足，又常常會在網(wǎng)絡(luò)中下載來源不明的文件或直接打開釣魚網(wǎng)站，種種不良操作也加劇了病毒感染的可能性，造成校園網(wǎng)網(wǎng)絡(luò)安全問題滋生。

（3）軟硬件更新管理不當(dāng)。軟件層面來看，由于校園網(wǎng)中教學(xué)軟件居多，教學(xué)科研需求則應(yīng)當(dāng)經(jīng)常進(jìn)行升級，對操作系統(tǒng)進(jìn)行補(bǔ)丁，倘若操作不當(dāng)便會造成系統(tǒng)層面存留難以修復(fù)的故障；硬件方面來看，校園機(jī)房開放時間通常會比較長，所以使用強(qiáng)度會比較高，因此常常會發(fā)生由于操作不當(dāng)而造成硬件受損的故障，再加上長時間運行，很多設(shè)備都過早地出現(xiàn)了老化現(xiàn)象。如此看來，軟硬件方面的更新與運維管理都存在一定的困難，制約校園網(wǎng)網(wǎng)絡(luò)的安全性提升。

3 加密技術(shù)在校園網(wǎng)中的具體應(yīng)用

3.1 身份驗證技術(shù)

在校園網(wǎng)建設(shè)中應(yīng)用加密技術(shù)，對網(wǎng)絡(luò)使用者的身份信息進(jìn)行驗證，確認(rèn)無誤之后才能允許資源的調(diào)用。具體來講需要通過網(wǎng)絡(luò)安全身份驗證系統(tǒng)的判斷，將其輸入的身份驗證信息與系統(tǒng)內(nèi)部已存儲的驗證信息進(jìn)行核對，只有合法計算機(jī)用戶才可以進(jìn)入校園網(wǎng)?，F(xiàn)如今專注于網(wǎng)絡(luò)管理身份驗證系統(tǒng)的軟件眾多，通過在網(wǎng)絡(luò)資源訪問途徑中設(shè)置關(guān)鍵階段，在加密技術(shù)加持下防止網(wǎng)絡(luò)被惡意入侵。此外，身份驗證技術(shù)還應(yīng)采取非對稱加密，對每一個計算機(jī)用戶的身份實行證書管理，唯有得到數(shù)字證書的驗證才可以鏈接校園網(wǎng)。

3.2 鏈路加密技術(shù)

在保障校園網(wǎng)網(wǎng)絡(luò)安全的建設(shè)過程中，路由管理是其中的重要環(huán)節(jié)，透過拓?fù)淇梢钥闯觯私飧鱾€網(wǎng)絡(luò)設(shè)備相互間的連接情況，對網(wǎng)絡(luò)信息先前的數(shù)據(jù)交換渠道能夠及時發(fā)現(xiàn)與掌握。而通過對這些網(wǎng)路連接情況的分析，可以為管理人員明確網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)提供有效依據(jù)，一旦校園網(wǎng)出現(xiàn)安全狀況，則能夠及時定位到其子網(wǎng)網(wǎng)絡(luò)，從而采取針對性措施展開管理[5]。對每一個區(qū)段的計算機(jī)采用數(shù)據(jù)加密技術(shù)，確保信息資源無法越過界限。在不同鏈路的傳輸途徑當(dāng)中，數(shù)據(jù)均以相異密鑰的方式進(jìn)行傳輸，保證數(shù)據(jù)信息不會被非法獲取與篡改。

3.3 數(shù)據(jù)庫管理技術(shù)

對現(xiàn)階段網(wǎng)絡(luò)登錄的所有帳號信息展開管理，校園網(wǎng)內(nèi)部計算機(jī)網(wǎng)絡(luò)的一切網(wǎng)絡(luò)行為都需要通過帳號信息登錄后在校園網(wǎng)環(huán)境中展開，并且?guī)ぬ栃畔o法被外界手段掌握。網(wǎng)絡(luò)安全管理員借助于帳號分發(fā)的形式，對網(wǎng)絡(luò)運轉(zhuǎn)情況和數(shù)據(jù)傳送動向進(jìn)行有效管理，并且憑借監(jiān)控技術(shù)能夠精準(zhǔn)定位到非法入侵校園網(wǎng)的不法分子，對留存的安全隱患予以解除。同時，在軟件技術(shù)方面有所加強(qiáng)，相應(yīng)的硬件建設(shè)方面也需加大投入力度，采取針對性措施。為保障校園網(wǎng)防護(hù)的安全性，應(yīng)當(dāng)對計算機(jī)機(jī)房中的重要信息進(jìn)行數(shù)據(jù)備份，同時確保重要數(shù)據(jù)的恢復(fù)要在安全環(huán)境下開展，并且數(shù)據(jù)的備份需經(jīng)過加密存儲，放置統(tǒng)一的數(shù)據(jù)庫中進(jìn)行管理，在對需要恢復(fù)的數(shù)據(jù)確定之后，再經(jīng)由密文形式傳送到目的計算機(jī)，然后對信息展開解密與恢復(fù)操作。此外，以往的網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻等手段，同樣能夠?qū)π畔⒌膫魉图霸L問進(jìn)行有效管束，而加密技術(shù)可以保證黑客難以透過中介人對校園網(wǎng)中的信息與資源進(jìn)行攻擊與篡改。

4 結(jié)語

校園網(wǎng)建設(shè)是一項具有復(fù)雜性、系統(tǒng)性的工程，不僅要對計算機(jī)網(wǎng)路的特點有全面了解，確保學(xué)?？蒲小⒔虒W(xué)、實訓(xùn)等功能都能夠?qū)崿F(xiàn)，同時還應(yīng)結(jié)合實際的網(wǎng)絡(luò)資源環(huán)境，構(gòu)建更為完善且安全的防護(hù)體系。以往的校園網(wǎng)防護(hù)多為靜態(tài)與被動性質(zhì)，在面對現(xiàn)如今的網(wǎng)絡(luò)環(huán)境時會顯得較為滯后，因此需要構(gòu)建動態(tài)化且主動出擊的安全防護(hù)體系，而通過應(yīng)用數(shù)據(jù)加密技術(shù)便能夠?qū)崿F(xiàn)這一目標(biāo)，不僅能夠確保校園網(wǎng)絡(luò)環(huán)境的通常，同時能夠確保數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，是目前強(qiáng)化網(wǎng)絡(luò)安全的重要手段。