數據加密技術在校園網安全中的應用研究

季志江

摘要：校園網在高職院校中的功能日益凸顯，但網絡安全問題也隨之而來，如黑客入侵、數據破壞、密碼失竊等，這些將嚴重影響到校園網的正常機能，應用數據加密技術，將有效提升校園網絡的安全性和可靠性。文中簡要介紹了數據加密技術，同時，對校園網安全問題進行了分析，最后闡述了數據加密技術在校園網安全中的應用，提出身份認證技術、鏈路加密技術和網絡數據庫加密技術三種加密技術來提升校園網絡的安全性。

關鍵詞：數據加密;校園網;網絡安全;身份認證;鏈路加密

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）27-0049-02

Abstract：The function of campus network in higher vocational colleges is becoming more and more prominent， but network security problems also follow， such as hacker intrusion， data destruction， password theft， etc.， which will seriously affect the normal function of campus network. Application of data encryption technology， Will effectively improve the security and reliability of the campus network. The article briefly introduces data encryption technology. At the same time， it analyzes the security problems of campus network. Finally， it explains the application of data encryption technology in campus network security， and puts forward three kinds of encryption technology to improve the security of campus network： identity authentication technology， link encryption technology and network database encryption technology.

Key words：data encryption; campus network; network security; identity authentication; link encryption

隨著網絡技術的不斷發展及全面普及，計算機網絡為各行各業帶來了前所未有的便利，尤其在高職院校中，網絡已然成為信息化教學、科研中重要的組成部分，在信息化建設中，往往對網絡具體實現的功能考慮的較多，而在其使用安全性上或許并非考慮地那么周全，隨之而來的網絡安全問題，將會為黑客提供便利，使校園網絡處于不安全狀態，從而導致非法訪問、賬號竊取、電腦死機、連接中斷、文件及數據資料丟失等糟糕情況出現。數據加密技術在校園網安全應用中是非常有效的一種技術，在高職院校網絡實際建設中，結合數據加密技術，將大大提高校園網的安全性。

1 數據加密技術

數據加密技術是將原始明文信息通過加密密鑰轉換成密文信息，接收方再將密文信息通過解密密鑰還原成明文，而密鑰通常是由某種密碼算法計算出的一組比較復雜的隨機數，從而實現信息隱藏，達到保護信息的目的。數據加密技術主要有對稱和非對稱兩種類型，常見的加密技術有DES、AES、RSA、MD5等。

DES是一種對稱加密技術，是以8字節為塊進行加密，加、解密過程共用同一密鑰，信息發送和接收方均須獲得密鑰并保持，其缺點是密碼長度短，而三重DES加密是對DES算法的一種改進，用兩個密鑰三次加密，將密碼長度增加到了24字節，從而使信息相對來講更加安全。RSA是目前較優秀的非對稱的公鑰加密算法，可以同時進行加密和數字簽名，應用比較普遍。

2 校園網安全現狀

目前，每個高職院校已均有自己的校園網絡，它為老師和學生提供了大量的服務，諸如線上學習資源、線上授課、線上答疑、在線學習、在線問卷調查等等，但在享受這些便捷的同時，校園網的安全隱患也隨之而來，安全問題日益嚴峻，通常表現在：黑客入侵、人員操作不當、軟硬件更新不及時。

2.1 黑客入侵問題

黑客入侵通常會產生非授權訪問、非法獲取用戶權限、破壞數據、干擾系統運行、等不利影響。通過非授權訪問，使網絡資源進行非合法訪問和使用;通過非法獲取用戶權限，使合法用戶資源被非法占用;通過非法手段刪、改數據信息等破壞數據行為，使用戶使用數據信息受限或無法正常使用;通過干擾系統運行，使系統的響應時間過長、系統運行速度變得緩慢、系統不能正常運行甚至崩潰。

2.2 人員操作不當問題

老師和學生作為校園網絡的主要使用者，在日常的使用過程中，規范的操作顯得尤為重要。但學生的網絡安全意識往往比較淡薄，在使用網絡資源時，有意無意地瀏覽不良網站、下載具有潛在安全風險的未知程序、打開惡意鏈接等，這些不當操作將有可能會中毒、中木馬，乃至整個校園網處于不安全狀態。

2.3 軟硬件升級更新問題

校園網中的硬件設備在做預算時，可能會缺乏一定的前瞻性，在滿足當下的情況下，后續能用多久也只是個粗略的估算，隨著計算機和網絡技術的飛速發展，新問題也越來越多，這些設備漸漸地不能勝任其工作，但往往是出現了問題才去升級或更新，如防火墻更新、路由器加模塊等等。在校園網中的系統和應用由于偶爾更新一次或幾次，又或者一段時間沒更新，安全漏洞越來越多，也為校園網的安全帶來諸多隱患。