摘要:隨着網絡技術的發展、互聯網的應用,人們的生活和生產都處在快速運轉的環境之中,離不開互聯網的幫助。但是網絡安全問題也隨着計算機技術的頻繁使用而日益突出。從網絡安全的特點和現狀兩方面進行分析,根據校園網的應用,通過現有的數據加解密技術對網絡安全問題提出相應的解決方案。
關鍵詞:互聯網;校園網;網絡安全;數據加解密技術
隨着網絡技術的發展,信息化技術的成熟,人們對計算機網絡的使用能力也越來越強,計算機網絡應用範圍也越來越廣。作爲信息化交流的平臺,它的傳輸手段愈多,伴隨的信息安全隱患也愈多,數據的保護逐漸成爲人們關注的焦點,而數據加解密技術是網絡安全問題的關鍵技術。計算機機房作爲網絡管理的中心是整個校園網的中樞,一方面需要進行教學設備的日常管理,包括維護和恢復等;另一方面也要進行網路安全規範和管理。網絡建設作爲學校科研以及教學實訓的關鍵一環,在功能上可能考慮得較爲全面,但是安全問題考慮的尚少。尤其是隨着高職院校承擔越來越多的外來人員進行各種技能培訓和考覈,使得進入機房的操作人員具有流動性大的特點,並隨外部攜帶的存儲設備如USB等進入計算機網絡中,帶來計算機病毒感染,外部黑客攻擊的危險,輕則導致系統文件的丟失,軟件的損壞,重則導致網絡犯罪,竊取帳號,入侵服務器等行爲發生。因此,針對當前高職院校機房計算機網絡建設的特點和現狀,結合數據加解密技術,建設有效的院校網絡資源管理的安全防護體系,以此來確保學校網絡安全和使用。
1數據加密技術簡介
數據加解密又稱密碼學,它以僞裝信息爲基本思路,通過對數據施加可逆數學變換進行信息隱藏和混淆。數據變換前的信息稱爲明文,數據變化後的信息稱爲密文。數據變換既包括加密技術又包括解密技術。密鑰作爲因子參與加解密運算。加解密的目的是將數據以密文的方式存儲在計算機的文件中或者通過網絡設備進行傳輸,只有合理分配密鑰的用戶才能訪問資源。這樣一來,經非法密鑰不能逆向構造出正確的明文,從而達到確保數據真實性的目的。加解密技術分爲對稱加解密和非對稱加解密。對稱加解密包括像DES、AES等傳統的加解密技術,而非對稱加解密包括像RSA、SMS4等算法。DES是一種分組密碼,包含了代數、置換、代替等多種密碼技術,密鑰長度爲64位。其中明文、密文分組長度也是64位。DES是面向二進制的。密碼算法、因而能夠加解密任何形式的計算機數據。DES是對稱算法,因而加密和解密共用一套算法。RSA算法是1978年美國麻省理工學院的三名密碼學者R.L.Rivest,A.Shamir和L.Adleman提出了一種基於大合樹因子分解困難性的公開密鑰算法,簡稱RSA算法。RSA算法既可以做加密處理,又可以用於數字簽名,使用範圍更加廣。
2校園網網絡安全分析
目前伴隨着互聯網技術的不斷髮展,提供的資源和服務也越來越多,相應的校園網絡應用的範圍也在不斷擴大,通過校園網絡上傳輸的數據和信息量也越來越多,伴隨的網絡欺詐和攻擊也越來越多,這直接影響到校園網絡的正常運行。計算機網絡管理中心作爲計算機網絡的入口點之一,安全問題也越來越突顯,比如網絡資源濫用、安全審計不全、網絡維護管理困難,這些都是當前導致網絡安全問題的關鍵。
2.1高職院校網絡機房現狀
(1)服務類型不斷增加。隨着當前計算機機房所承擔的角色不斷增多,它不僅僅是傳統的網絡教學,而且包括教職工或校外人員的職能培訓。學院需要通過網絡設施開展各種類型的培訓班,而參與者的計算機技能水平參差不齊,可能造成計算機中的軟件和硬件資源使用不恰當導致的損壞或者丟失。(2)安全性欠考慮。機房作爲科研教學的場所,需要完成各類教學與科研任務,包括實訓,考覈、檢索、查閱資料、大型計算等,大多隻注意網絡的`功能性和流暢性,而安全性缺乏考慮。
2.2校園網網絡安全起因
2.2.1操作人員缺乏規範意識
在進行網絡教學中,很多學生不能正確地使用教學資源,而是利用網絡進行一些遊戲或者娛樂,比如瀏覽新聞,打撲克等等。而在缺乏安全意識的情況下,經常會下載來歷不明的文件或者打開惡意鏈接。這些操作可能會修改一些系統設置和感染木馬病毒等。
2.2.2人員管理不善,導致維護困難
一方面,由於缺乏合理的上機審計管理,操作者在使用計算機的過程時,經常使用不當,通過攜帶的USB設備,使計算機感染病毒,進而得到傳播。另一方面上機的頻繁使用導致處理不及時,進而使計算機的維護困難。
2.2.3黑客的攻擊
一般而言,黑客的攻擊分爲破壞性和非破壞性。破壞性攻擊,主要目的是入侵電腦,盜取他人帳號信息,破壞重要文件等,比如中間人攻擊。而非破壞性攻擊,一般是針對大型機器,比如服務器,達到干擾系統正常運行的目的,常見的比如DDOS拒絕服務。
2.2.4軟硬件更新管理不妥
硬件方面,由於機房開放的時間一般較長,使用較爲頻繁,經常使用不妥會導致硬件出現故障。加之常年運行,設備會出現老化現象。軟件方面,由於教學軟件衆多,需要頻繁的應用升級,操作系統打補丁,或者殺毒軟件更新病毒庫等。如果操作不當,也會導致系統出現問題。這些都會給軟硬件的更新或者維護帶來了相應的困難。
3數據加密技術的應用
3.1鏈路加密技術
關於網絡安全建設的關鍵就是路由管理,通過拓撲發現,掌握網絡設備之間的連接狀況,及時發現網絡信息之前的數據交流路徑。這些網路連接狀況能夠很好地幫助管理人員確定網絡拓撲結構,當出現網絡狀況或者安全問題的時候,能夠及時準確地發現子網網絡,進行管理。清晰地對各個區段的計算機採用信息加密技術,保證資源不被越界。數據在不同鏈路傳輸的路徑中都是以不同的密鑰記性傳輸,確保信息不被獲取和篡改。
3.2身份認證技術
通過判斷計算機網絡使用者的身份信息,保證合理使用資源。只有通過了網絡安全身份認證系統的判斷,合法用戶才能進入當前的網絡環境。目前比較有名的銳捷軟件,就是對網絡管理的身份認證系統,它是訪問網絡資源的關鍵節點,避免網絡的惡意進入。另外通過密碼學技術通過非對稱加密,對用戶的身份進行證書管理,只有數字證書驗證通過才能訪問當前的網絡資源。
3.3數據庫管理技術
通過對當前網絡登錄的帳號信息進行管理,內部計算機網絡的所有網絡行爲僅通過帳號登錄在當前的網絡環境中進行,而帳號信息不被外部獲取。安全管理人員通過分發帳號,管理網絡運行狀況以及信息的傳輸流向,並通過監控技術,定位網絡入侵或者惡意操作的非法人員,解決相應的安全隱患。利用這些技術,在硬件建設方面,也需要做出相應的措施。網絡防護方面,可以對計算機機房的關鍵信息進行數據備份,並保證這些數據的恢復操作是在合理的操作下進行,備份數據要在加密存儲下在數據庫中進行統一管理,當確認恢復的信息後,通過密文傳輸到目的主機後對數據進行解密並做恢復處理。另外,傳統的防火牆、網絡數據加密等方式,對數據的傳輸和訪問做出管理和限制。加密技術能夠保障黑客無法通過中間人攻擊篡改網絡訪問信息和資源。高職院校的網絡機房建設是一項複雜的系統工程。一方面需要結合計算機網路的特點,保障功能的完善性,另一方面需要結合當前的網絡資源環境,建立合理安全的防護體系。傳統的網絡安全防護由於是靜態的和被動的,因此防護手段已經無法適應今天的網絡環境。所以建立一套動態的、主動的安全防護體系非常重要,它不僅需要保障網絡環境的流暢合理,還要保障數據傳輸安全可靠。數據加密技術是加強網絡安全的一種有效形式。
作者:劉麗楊 單位:常州旅遊商貿高等職業技術學校
參考文獻:
[1]劉宇平.數據加密技術在計算機安全中的應用分析[J].信息通信,2012,(02).
[2]李曉利.數據加密技術在計算機網絡安全中的應用探討[J].數字技術與應用,2011,(06).
[3]朱儁,等.高職院校網絡機房安全防護體系研究[J].計算機與網絡,2014,(04).
