丁利娟
(郑州市经济贸易学校,河南 郑州 450053)
随着计算机网络信息技术的不断发展成熟以及在各个行业中的全面渗透,人们对于计算机网络的应用能力也在逐步增强,计算机网络也在不同领域中得到了广泛应用。互联网作为一个信息交流的载体,拥有多元化的传输方式,在带给人们交流便捷性的同时,也出现了诸多信息安全隐患,受此影响也使得人们对数据的保护问题越来越重视,而加密技术则成为保障互联网安全性的关键性技术。在校园网的网络管理过程中,计算机机房不仅要做好教学设备的日常管理工作,比如运维及恢复等,同时还应对校园网运行进行规范管理。而网络建设作为职校科研、教学以及实训的重要环节,在功能方面会有更多的考虑,但往往对安全问题方面考虑不周[1]。特别是现如今的职校还需负责大量外来人员的技能实训及考核的任务,导致计算机机房的人员流动性较大,而大量随身携带的移动存储设备中的信息文件被带入校园网当中,也导致校园网感染病毒的可能性加剧,一旦遭受黑客攻击则很有可能导致系统文件的损坏与丢失,严重时还会导致高权限用户帐号被盗取,校园网服务器被入侵等行为出现。所以,结合目前校园网络建设的现状与特点,对数据加密技术展开研究与应用,全面构建校园网资源管理的安全保障体系,从而保证校园网运行的安全性与可靠性。
计算机网络数据加密技术主要以信息伪装为主要指导方向,对数据实行可逆数学转换之后,实现对信息数据的掩藏与混淆目的。数据的转换中不仅要用到加密技术,也需要用到解密技术,其中密钥则是实现解密运算的主要因子。一般我们将数据加密之前的信息称作明文,数据加密之后的信息称之为密文,加密技术的应用主要是为了让数据信息以密文的信息进行存储或是通过互联网实现传送,唯有分配到密钥的计算机用户才能够解密数据,而非法密钥用户无法逆向构造出准确数据,所以大大提升数据的安全性,保障了数据传输与储存的真实性。
加密技术主要有两种形式,分别为对称加密技术与非对称加密技术,其中对称加密技术最具代表性的为数据加密标准(Data Encryption Standard,DES)、高级加密标准(Advanced Encryption Standard,AES)等加密技术,非对称加密技术则主要有RSA和SMS4等算法[2]。
DES作为分组密码,其中涵盖代数、置换、替代等不同类型的密码技术,密钥长度可达64位,并且无论明文还是密文,分组长度均为64位。此外,DES的密码算法为面向二进制,所以可以对所有形式的计算机数据进行解密处理,同时其作为对称算法,也即代表着其加密与解密所用的算法相同。
早在1978年,美国麻省理工学院的3位密码学者Rivest,Shamir以及Adleman便已提出了RSA算法,该算法主要基于大合数因子分解,是一种公开密钥算法[3]。RSA算法不仅可进行加密处理,也可用作于数字签名,因此有着更为普遍的应用。
随着社会时代的发展进步,互联网技术也取得了迅猛发展,从网络中所获取的信息数据及享用的服务也越来越多且呈现多元化发展,与此同时,校园网应用范围正在逐步拓宽当中,透过校园网网络进行传输的数据,在体量方面呈爆炸式增长,随之而来的网络攻击现象也越来越多,这对于校园网络正常运转而言造成了恶劣且深远的影响。校园网管理中心作为内部网络的入口之一,其网络安全问题的严峻性日渐凸显,如网络资源被滥用、安全审计不健全、网络运维管理难度高等,这种种因素都是造成现阶段校园网出现安全问题的关键。
(1)安全性考虑不周。校园机房是科研、教学、实训的重要场所,需要完善多项功能,如考核、检索、查阅资料、实训、大型计算等,而在建设过程中大部分学校仅仅关注于网络功能的丰富性及流畅性,却对具体运行中的安全性考虑不周。
(2)服务类型日渐增多。现如今职校计算机机房所需要负责的任务越来越多,其不但要为传统的网络教师提供载体,还需要做好对教职工与校外人员的技能实训工作,诸多职业院校都利用校园内部网络设施开设了不同类型的技能培训班,而参与培训的相关人员,其计算机操作水平有高有低,便极有可能在具体操作中对计算机的软硬件造成误操作,导致出现不同程度的数据损坏及丢失等情况。
(1)黑客攻击。通常来讲,黑客的攻击旨在通过入侵他人计算机,窃取他人帐号信息,对其中的机密数据信息进行无法修复的破坏,例如中间人攻击。当然黑客攻击也有非破坏性的攻击,通常主要针对的对象为服务器,旨在干扰系统的正常运转,并不能够构成直接性的损坏,比如普遍的DDOS拒绝服务[4]。
(2)操作人员规范性不足。在开展网络教学的过程中,由于许多学生对教学资源的利用缺乏规范性,比如经常会利用网络上网聊天、打游戏等进行一些不相关的娱乐活动。而由于操作规范性与安全意识的不足,又常常会在网络中下载来源不明的文件或直接打开钓鱼网站,种种不良操作也加剧了病毒感染的可能性,造成校园网网络安全问题滋生。
(3)软硬件更新管理不当。软件层面来看,由于校园网中教学软件居多,教学科研需求则应当经常进行升级,对操作系统进行补丁,倘若操作不当便会造成系统层面存留难以修复的故障;硬件方面来看,校园机房开放时间通常会比较长,所以使用强度会比较高,因此常常会发生由于操作不当而造成硬件受损的故障,再加上长时间运行,很多设备都过早地出现了老化现象。如此看来,软硬件方面的更新与运维管理都存在一定的困难,制约校园网网络的安全性提升。
在校园网建设中应用加密技术,对网络使用者的身份信息进行验证,确认无误之后才能允许资源的调用。具体来讲需要通过网络安全身份验证系统的判断,将其输入的身份验证信息与系统内部已存储的验证信息进行核对,只有合法计算机用户才可以进入校园网。现如今专注于网络管理身份验证系统的软件众多,通过在网络资源访问途径中设置关键阶段,在加密技术加持下防止网络被恶意入侵。此外,身份验证技术还应采取非对称加密,对每一个计算机用户的身份实行证书管理,唯有得到数字证书的验证才可以链接校园网。
在保障校园网网络安全的建设过程中,路由管理是其中的重要环节,透过拓扑可以看出,了解各个网络设备相互间的连接情况,对网络信息先前的数据交换渠道能够及时发现与掌握。而通过对这些网路连接情况的分析,可以为管理人员明确网络拓扑结构提供有效依据,一旦校园网出现安全状况,则能够及时定位到其子网网络,从而采取针对性措施展开管理[5]。对每一个区段的计算机采用数据加密技术,确保信息资源无法越过界限。在不同链路的传输途径当中,数据均以相异密钥的方式进行传输,保证数据信息不会被非法获取与篡改。
对现阶段网络登录的所有帐号信息展开管理,校园网内部计算机网络的一切网络行为都需要通过帐号信息登录后在校园网环境中展开,并且帐号信息无法被外界手段掌握。网络安全管理员借助于帐号分发的形式,对网络运转情况和数据传送动向进行有效管理,并且凭借监控技术能够精准定位到非法入侵校园网的不法分子,对留存的安全隐患予以解除。同时,在软件技术方面有所加强,相应的硬件建设方面也需加大投入力度,采取针对性措施。为保障校园网防护的安全性,应当对计算机机房中的重要信息进行数据备份,同时确保重要数据的恢复要在安全环境下开展,并且数据的备份需经过加密存储,放置统一的数据库中进行管理,在对需要恢复的数据确定之后,再经由密文形式传送到目的计算机,然后对信息展开解密与恢复操作。此外,以往的网络数据加密、防火墙等手段,同样能够对信息的传送及访问进行有效管束,而加密技术可以保证黑客难以透过中介人对校园网中的信息与资源进行攻击与篡改。
校园网建设是一项具有复杂性、系统性的工程,不仅要对计算机网路的特点有全面了解,确保学校科研、教学、实训等功能都能够实现,同时还应结合实际的网络资源环境,构建更为完善且安全的防护体系。以往的校园网防护多为静态与被动性质,在面对现如今的网络环境时会显得较为滞后,因此需要构建动态化且主动出击的安全防护体系,而通过应用数据加密技术便能够实现这一目标,不仅能够确保校园网络环境的通常,同时能够确保数据传输的安全稳定,是目前强化网络安全的重要手段。