高校管理信息系统安全设计及实施.pdfVIP

第9卷 第4期 软 件 导 刊 Vo1．9NO．4 2010年 4月 SoftwareGuide ADr．2010 高校管理信息系统安全设计及实施 纪秀辉 (九江学院 信息科学与技术学院，江西 九江 332005) 摘 要 ：网络安全 问题是 当今各管理系统共 同面临的一个重要 问题 。就当今高校管理信息 系统的共 同问题 。给 出了 数据加 密和访 问控制 的安全策略设计及实施 。 关键词 ：高校信息 系统 ；网络安全 ；数据加密 ；访 问控制 中图分类号：TP391．41 文献标识码 ：A 文章编号 ：1672—7800(2010)04—0154—02 对明文加密后 ，将会话密钥用 KEY进行加密，然后丢掉 KEK 0 引言 和 口令字 ，保存 salt值。在存储及传输加密后的会话密钥的同 时，确保将 salt值与其一起存储并传输。解密时先输入 El令字 ， 高校计算机网络基本上采用的是外网连接 的方式，这种方 然后收集 salt，再使用消息摘要算法进行杂凑，从 口令字和 salt 式极易使高校 内部数据遭到外部人员破坏和窃取 ，且系统中的 生成 KEK(要求 salt、口令字、散列算法和加密时使用 的完全相 数据有些为敏感性数据 ，所 以需要对高校管理信息系统的安全 同)，最后使用得 到的KEK，用适 当的对称密钥算法来解密会 给予高度 的关注，并要使用相应的安全机制进行保护。本文就 话密钥 ，再用会话密钥将密文解密 消息摘要算法选取 SHA一 当今各高校管理信息系统普遍面临的两个安全 问题 ．提出了相 1，对称密码算法选择 DES。这种加密算法通过增加消息摘要 的 应 的解决方法 计算次数增加了攻击者测试 口令的时间。 1 数据加密设计与实施 1．2 通信加密 在计算机 网络中，密码算法可 以在数据链路层 、节点和网 在计算机网络 中，加密可分为 “通信加密”(即传输过程 中 络层 以上实现 ，分别被称为链路加密、节点加密和端端加密。链 的数据加密 ．对动态数据加密)和 “文件加密”(即存储数据加 路加密方式简单 、实现容易 ，但报文在节点上 以明文形式通过 ， 密 ，对静态数据加密)。 而且成本高；节点加密是链路加密的改进 ，将加密算法组合在 在高校管理信息系统 中，可以对用户的用户名和密码信息 依附于节点的加密模块中，但节点上必须具有加密／解密模块 ： 进行文件加密：对网络上的传输数据进行通信加密。 端端加密成本低 、安全性高 、用户使用灵活 ，但是密钥数量多 、 1．1 文件加 密 管理难度大 。 为了避免系统中高级用户的注册信息被窃取利用 ，要对其 通过认真比较和研究各种加密算法，综合考虑安全性能 、 用户名和 口令进行加密与解密。用户名和 口令在存人数据库 实现难度和运行速度等方面的因素