数据加密技术在校园网网络安全的运用.docVIP

摘要随着网络技术的发展、互联网的应用，人们的生活和生产都 处在快速运转的环境之中，离不开互联网的帮助。 但是网络安 全问题也随着计算机技术的频繁使用而日益突出。 从网络安全 的特点和现状两方面进行分析，根据校园网的应用，通过现有的数据 加解密技术对网络安全问题提出相应的解决方案。 关键词互联 网；校园网；网络安全；数据加解密技术随着网络技术的发展，信息 化技术的成熟，人们对计算机网络的使用能力也越来越强， 计算机网 络应用范围也越来越广。 作为信息化交流的平台，它的传输手 段愈多，伴随的信息安全隐患也愈多，数据的保护逐渐成为人们关注 的焦点，而数据加解密技术是网络安全问题的关键技术。 计算 机机房作为网络管理的中心是整个校园网的中枢， 一方面需要进行教 学设备的日常管理，包括维护和恢复等；另一方面也要进行网路安全 规范和管理。 网络建设作为学校科研以及教学实训的关键一环， 在功能上可能考虑得较为全面，但是安全问题考虑的尚少。 尤 其是随着高职院校承担越来越多的外来人员进行各种技能培训和考 核，使得进入机房的操作人员具有流动性大的特点， 并随外部携带的 存储设备如USE等进入计算机网络中， 带来计算机病毒感染，外部 黑客攻击的危险，轻则导致系统文件的丢失，软件的损坏，重则导致 网络犯罪，窃取帐号，入侵服务器等行为发生。 因此，针对当 前高职院校机房计算机网络建设的特点和现状， 结合数据加解密技术, 建设有效的院校网络资源管理的安全防护体系， 以此来确保学校网络 安全和使用。 1数据加密技术简介数据加解密又称密码学，它 以伪装信息为基本思路，通过对数据施加可逆数学变换进行信息隐藏 和混淆。 数据变换前的信息称为明文，数据变化后的信息称为 密文。 数据变换既包括加密技术又包括解密技术。 密钥作 为因子参与加解密运算。 加解密的目的是将数据以密文的方式 存储在计算机的文件中或者通过网络设备进行传输，只有合理分配密 钥的用户才能访问资源。 这样一来，经非法密钥不能逆向构造 出正确的明文，从而达到确保数据真实性的目的。 加解密技术 分为对称加解密和非对称加解密。 对称加解密包括像DES、 AES等传统的加解密技术，而非对称加解密包括像RSA、 SMS 4等算法。 DES是一种分组密码，包含了代数、置换、代替 等多种密码技术，密钥长度为6 4位。 其中明文、密文分组长 度也是6 4位。 DES是面向二进制的。 密码算法、因而 能够加解密任何形式的计算机数据。 DES是对称算法，因而 加密和解密共用一套算法。 RSA算法是1978年美国麻省 理工学院的三名密码学者R.L.Rivest,A.Shamir 和L. Adleman提出了一种基于大合树因子分解困难性的公开 密钥算法，简称RSA算法。 RSA算法既可以做加密处理， 又可以用于数字签名，使用范围更加广。 2校园网网络安全分 析目前伴随着互联网技术的不断发展，提供的资源和服务也越来越多， 相应的校园网络应用的范围也在不断扩大， 通过校园网络上传输的数 据和信息量也越来越多，伴随的网络欺诈和攻击也越来越多， 这直接 影响到校园网络的正常运行。 计算机网络管理中心作为计算机 网络的入口点之一，安全问题也越来越突显，比如网络资源滥用、安 全审计不全、网络维护管理困难，这些都是当前导致网络安全问题的 关键。 2.1高职院校网络机房现状1服务类型不断增加。 随着当前计算机机房所承担的角色不断增多， 它不仅仅是传统的网络 教学，而且包括教职工或校外人员的职能培训。 学院需要通过 网络设施开展各种类型的培训班，而参与者的计算机技能水平参差不 齐，可能造成计算机中的软件和硬件资源使用不恰当导致的损坏或者 丢失。 2安全性欠考虑。 机房作为科研教学的场所，需要 完成各类教学与科研任务，包括实训，考核、检索、查阅资料、大型 计算等，大多只注意网络的功能性和流畅性，而安全性缺乏考虑。 2.2校园网网络安全起因2.2. 1操作人员缺乏规范意识在进行 网络教学中，很多学生不能正确地使用教学资源， 而是利用网络进行 一些游戏或者娱乐，比如浏览新闻，打扑克等等。 而在缺乏安 全意识的情况下，经常会下载来历不明的文件或者打开恶意链接。 这些操作可能会修改一些系统设置和感染木马病毒等。 2.2.2人员管理不善，导致维护困难一方面，由于缺乏合理的上 机审计管理，操作者在使用计算机的过程时，经常使用不当，通过携 带的USE设备，使计算机感染病毒，进而得到传播。 另一方 面上机的频繁使用导致处理不及时，进而使计算机的维护困难。 2.2.3黑客的攻击一般而言，黑客的攻击分为破坏性和非破坏性。 破坏性攻击，主要目的是入侵电脑，盗取他人帐号信息，破坏重要文 件等，比如中间人攻击。 而非破坏性攻击，一般是针对大型机 器，比如服务器，达到