數(shù)據(jù)加密技術(shù)在校園網(wǎng)安全中的應(yīng)用研究

季志江

摘要：校園網(wǎng)在高職院校中的功能日益凸顯，但網(wǎng)絡(luò)安全問題也隨之而來，如黑客入侵、數(shù)據(jù)破壞、密碼失竊等，這些將嚴(yán)重影響到校園網(wǎng)的正常機能，應(yīng)用數(shù)據(jù)加密技術(shù)，將有效提升校園網(wǎng)絡(luò)的安全性和可靠性。文中簡要介紹了數(shù)據(jù)加密技術(shù)，同時，對校園網(wǎng)安全問題進行了分析，最后闡述了數(shù)據(jù)加密技術(shù)在校園網(wǎng)安全中的應(yīng)用，提出身份認(rèn)證技術(shù)、鏈路加密技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)三種加密技術(shù)來提升校園網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：數(shù)據(jù)加密;校園網(wǎng);網(wǎng)絡(luò)安全;身份認(rèn)證;鏈路加密

中圖分類號：TP393? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）27-0049-02

Abstract：The function of campus network in higher vocational colleges is becoming more and more prominent， but network security problems also follow， such as hacker intrusion， data destruction， password theft， etc.， which will seriously affect the normal function of campus network. Application of data encryption technology， Will effectively improve the security and reliability of the campus network. The article briefly introduces data encryption technology. At the same time， it analyzes the security problems of campus network. Finally， it explains the application of data encryption technology in campus network security， and puts forward three kinds of encryption technology to improve the security of campus network： identity authentication technology， link encryption technology and network database encryption technology.

Key words：data encryption; campus network; network security; identity authentication; link encryption

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及全面普及，計算機網(wǎng)絡(luò)為各行各業(yè)帶來了前所未有的便利，尤其在高職院校中，網(wǎng)絡(luò)已然成為信息化教學(xué)、科研中重要的組成部分，在信息化建設(shè)中，往往對網(wǎng)絡(luò)具體實現(xiàn)的功能考慮的較多，而在其使用安全性上或許并非考慮地那么周全，隨之而來的網(wǎng)絡(luò)安全問題，將會為黑客提供便利，使校園網(wǎng)絡(luò)處于不安全狀態(tài)，從而導(dǎo)致非法訪問、賬號竊取、電腦死機、連接中斷、文件及數(shù)據(jù)資料丟失等糟糕情況出現(xiàn)。數(shù)據(jù)加密技術(shù)在校園網(wǎng)安全應(yīng)用中是非常有效的一種技術(shù)，在高職院校網(wǎng)絡(luò)實際建設(shè)中，結(jié)合數(shù)據(jù)加密技術(shù)，將大大提高校園網(wǎng)的安全性。

1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將原始明文信息通過加密密鑰轉(zhuǎn)換成密文信息，接收方再將密文信息通過解密密鑰還原成明文，而密鑰通常是由某種密碼算法計算出的一組比較復(fù)雜的隨機數(shù)，從而實現(xiàn)信息隱藏，達到保護信息的目的。數(shù)據(jù)加密技術(shù)主要有對稱和非對稱兩種類型，常見的加密技術(shù)有DES、AES、RSA、MD5等。

DES是一種對稱加密技術(shù)，是以8字節(jié)為塊進行加密，加、解密過程共用同一密鑰，信息發(fā)送和接收方均須獲得密鑰并保持，其缺點是密碼長度短，而三重DES加密是對DES算法的一種改進，用兩個密鑰三次加密，將密碼長度增加到了24字節(jié)，從而使信息相對來講更加安全。RSA是目前較優(yōu)秀的非對稱的公鑰加密算法，可以同時進行加密和數(shù)字簽名，應(yīng)用比較普遍。

2 校園網(wǎng)安全現(xiàn)狀

目前，每個高職院校已均有自己的校園網(wǎng)絡(luò)，它為老師和學(xué)生提供了大量的服務(wù)，諸如線上學(xué)習(xí)資源、線上授課、線上答疑、在線學(xué)習(xí)、在線問卷調(diào)查等等，但在享受這些便捷的同時，校園網(wǎng)的安全隱患也隨之而來，安全問題日益嚴(yán)峻，通常表現(xiàn)在：黑客入侵、人員操作不當(dāng)、軟硬件更新不及時。

2.1 黑客入侵問題

黑客入侵通常會產(chǎn)生非授權(quán)訪問、非法獲取用戶權(quán)限、破壞數(shù)據(jù)、干擾系統(tǒng)運行、等不利影響。通過非授權(quán)訪問，使網(wǎng)絡(luò)資源進行非合法訪問和使用;通過非法獲取用戶權(quán)限，使合法用戶資源被非法占用;通過非法手段刪、改數(shù)據(jù)信息等破壞數(shù)據(jù)行為，使用戶使用數(shù)據(jù)信息受限或無法正常使用;通過干擾系統(tǒng)運行，使系統(tǒng)的響應(yīng)時間過長、系統(tǒng)運行速度變得緩慢、系統(tǒng)不能正常運行甚至崩潰。

2.2 人員操作不當(dāng)問題

老師和學(xué)生作為校園網(wǎng)絡(luò)的主要使用者，在日常的使用過程中，規(guī)范的操作顯得尤為重要。但學(xué)生的網(wǎng)絡(luò)安全意識往往比較淡薄，在使用網(wǎng)絡(luò)資源時，有意無意地瀏覽不良網(wǎng)站、下載具有潛在安全風(fēng)險的未知程序、打開惡意鏈接等，這些不當(dāng)操作將有可能會中毒、中木馬，乃至整個校園網(wǎng)處于不安全狀態(tài)。

2.3 軟硬件升級更新問題

校園網(wǎng)中的硬件設(shè)備在做預(yù)算時，可能會缺乏一定的前瞻性，在滿足當(dāng)下的情況下，后續(xù)能用多久也只是個粗略的估算，隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，新問題也越來越多，這些設(shè)備漸漸地不能勝任其工作，但往往是出現(xiàn)了問題才去升級或更新，如防火墻更新、路由器加模塊等等。在校園網(wǎng)中的系統(tǒng)和應(yīng)用由于偶爾更新一次或幾次，又或者一段時間沒更新，安全漏洞越來越多，也為校園網(wǎng)的安全帶來諸多隱患。