论文部分内容阅读
摘要:校园网在高职院校中的功能日益凸显,但网络安全问题也随之而来,如黑客入侵、数据破坏、密码失窃等,这些将严重影响到校园网的正常机能,应用数据加密技术,将有效提升校园网络的安全性和可靠性。文中简要介绍了数据加密技术,同时,对校园网安全问题进行了分析,最后阐述了数据加密技术在校园网安全中的应用,提出身份认证技术、链路加密技术和网络数据库加密技术三种加密技术来提升校园网络的安全性。
关键词:数据加密;校园网;网络安全;身份认证;链路加密
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)27-0049-02
Abstract:The function of campus network in higher vocational colleges is becoming more and more prominent, but network security problems also follow, such as hacker intrusion, data destruction, password theft, etc., which will seriously affect the normal function of campus network. Application of data encryption technology, Will effectively improve the security and reliability of the campus network. The article briefly introduces data encryption technology. At the same time, it analyzes the security problems of campus network. Finally, it explains the application of data encryption technology in campus network security, and puts forward three kinds of encryption technology to improve the security of campus network: identity authentication technology, link encryption technology and network database encryption technology.
Key words:data encryption; campus network; network security; identity authentication; link encryption
随着网络技术的不断发展及全面普及,计算机网络为各行各业带来了前所未有的便利,尤其在高职院校中,网络已然成为信息化教学、科研中重要的组成部分,在信息化建设中,往往对网络具体实现的功能考虑的较多,而在其使用安全性上或许并非考虑地那么周全,随之而来的网络安全问题,将会为黑客提供便利,使校园网络处于不安全状态,从而导致非法访问、账号窃取、电脑死机、连接中断、文件及数据资料丢失等糟糕情况出现。数据加密技术在校园网安全应用中是非常有效的一种技术,在高职院校网络实际建设中,结合数据加密技术,将大大提高校园网的安全性。
1 数据加密技术
数据加密技术是将原始明文信息通过加密密钥转换成密文信息,接收方再将密文信息通过解密密钥还原成明文,而密钥通常是由某种密码算法计算出的一组比较复杂的随机数,从而实现信息隐藏,达到保护信息的目的。数据加密技术主要有对称和非对称两种类型,常见的加密技术有DES、AES、RSA、MD5等。
DES是一种对称加密技术,是以8字节为块进行加密,加、解密过程共用同一密钥,信息发送和接收方均须获得密钥并保持,其缺点是密码长度短,而三重DES加密是对DES算法的一种改进,用两个密钥三次加密,将密码长度增加到了24字节,从而使信息相对来讲更加安全。RSA是目前较优秀的非对称的公钥加密算法,可以同时进行加密和数字签名,应用比较普遍。
2 校园网安全现状
目前,每个高职院校已均有自己的校园网络,它为老师和学生提供了大量的服务,诸如线上学习资源、线上授课、线上答疑、在线学习、在线问卷调查等等,但在享受这些便捷的同时,校园网的安全隐患也随之而来,安全问题日益严峻,通常表现在:黑客入侵、人员操作不当、软硬件更新不及时。
2.1 黑客入侵问题
黑客入侵通常会产生非授权访问、非法获取用户权限、破坏数据、干扰系统运行、等不利影响。通过非授权访问,使网络资源进行非合法访问和使用;通过非法获取用户权限,使合法用户资源被非法占用;通过非法手段删、改数据信息等破坏数据行为,使用户使用数据信息受限或无法正常使用;通过干扰系统运行,使系统的响应时间过长、系统运行速度变得缓慢、系统不能正常运行甚至崩溃。
2.2 人员操作不当问题
老师和学生作为校园网络的主要使用者,在日常的使用过程中,规范的操作显得尤为重要。但学生的网络安全意識往往比较淡薄,在使用网络资源时,有意无意地浏览不良网站、下载具有潜在安全风险的未知程序、打开恶意链接等,这些不当操作将有可能会中毒、中木马,乃至整个校园网处于不安全状态。
2.3 软硬件升级更新问题
校园网中的硬件设备在做预算时,可能会缺乏一定的前瞻性,在满足当下的情况下,后续能用多久也只是个粗略的估算,随着计算机和网络技术的飞速发展,新问题也越来越多,这些设备渐渐地不能胜任其工作,但往往是出现了问题才去升级或更新,如防火墙更新、路由器加模块等等。在校园网中的系统和应用由于偶尔更新一次或几次,又或者一段时间没更新,安全漏洞越来越多,也为校园网的安全带来诸多隐患。 3 数据加密技术在校园网中安全中的应用
3.1 身份认证技术
校园网中的身份认证技术是对校园网使用者身份确认的过程及解决方法,其认证方法一般有静态密码、动态口令、数字签名、生物识别等。
静态密码认证方式是最简单的,但也是最不安全的,用户名和密码输入正确即完成认证,很容易被木马截获。校园网络中的各类应用是基于网络的,对校园网的安全性提升了更高的需求,而PKI是提供网络安全的公钥基础设施,用证书管理公钥,结合公钥和对称密码,在网络中自动地管理密钥,确保了数据在校园网中的传输安全,而数字证书是经授权的数字签名文件,包括公钥、公钥有效时间、授权机构等信息,证书符合X.509标准,具有更高的安全性。
3.2 链路加密技术
校园网的加密有链路、节点及端对端三种加密方式,尤其是数据链路层的链路加密比较常见,链路加密是通过分段加密的,可有效加强数据和传输节点的隐秘性、安全性。
以用户User1向User2传输数据的链路加密为例,如图1所示,User1、User2作为两个节点,与KDC(密钥分发中心)共享一个密钥KUser1、KUser2。User1向KDC发送Request请求,请求数据包括User1和User2身份,再附加一个随机数K1作为校验码,以增加数据的安全性。KDC应答User1的请求,应答消息是由Kuser1加密的,仅User1才能解密消息,包括一个密钥和User1发向KDC的请求,再通过比对K1,来验证发出请求前和收到应答后的消息是否一致,如果一致,数据安全,反之,则数据异常,有可能已被篡改。
3.3 网络数据库加密技术
服务器操作系统自身具备一定的安全级别,但对数据库的保护仍有欠缺,而校园网中的很多数据在传输过程中都是以明文方式传输的,容易被不法分子窃取,对数据库中的数据自身进行加密亦显得非常重要。数据库的加密算法通常有序列密码加密、分组密码加密、公钥密码加密三种。以序列密码加密为例,密钥的随机性决定了序列密码加密的安全性,而随机数的体量是非常大的,一般会存在循环的序列周期,关键要有一个足够长的循环周期,以提升数据的保密性。
序列密码的加解密过程如图2所示,通过密钥产生器产生一组密钥序列,并和明文序列异或运算后,得出一组密文序列,即完成加密操作,而密文序列与相同的密钥序列异或运算后,将可以恢复加密前的明文,即完成解密操作。
4 结语
在高职院校中,校园网建設要满足日常的教学、实验实训、科研等的需求,还要有一定的前瞻性,能尽可能考虑到未来若干年的安全需求。在当今网络安全的大背景下,更要保证网络数据的安全性,而在校园网中应用数据加密技术,具有举足轻重的作用,将可以解决相关的安全问题,使数据传输更安全。
参考文献:
[1] 刘丽杨.数据加密技术在校园网网络安全的应用[J].长江工程职业技术学院学报,2016,33(1):29-30.
[2] 刘小云.浅谈校园网络安全建设及防御[J].电脑知识与技术,2017,13(35):72,74.
[3] 贾梦飞,鲍正德,李晨曦.浅谈数据加密技术在高校网络安全中的应用[J].计算机系统网络和电信,2019,1(2):38-40.
[4] 李黎明.网络数据库加密技术分析[J].现代商贸工业,2015,36(16):225-226.
【通联编辑:代影】
关键词:数据加密;校园网;网络安全;身份认证;链路加密
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)27-0049-02
Abstract:The function of campus network in higher vocational colleges is becoming more and more prominent, but network security problems also follow, such as hacker intrusion, data destruction, password theft, etc., which will seriously affect the normal function of campus network. Application of data encryption technology, Will effectively improve the security and reliability of the campus network. The article briefly introduces data encryption technology. At the same time, it analyzes the security problems of campus network. Finally, it explains the application of data encryption technology in campus network security, and puts forward three kinds of encryption technology to improve the security of campus network: identity authentication technology, link encryption technology and network database encryption technology.
Key words:data encryption; campus network; network security; identity authentication; link encryption
随着网络技术的不断发展及全面普及,计算机网络为各行各业带来了前所未有的便利,尤其在高职院校中,网络已然成为信息化教学、科研中重要的组成部分,在信息化建设中,往往对网络具体实现的功能考虑的较多,而在其使用安全性上或许并非考虑地那么周全,随之而来的网络安全问题,将会为黑客提供便利,使校园网络处于不安全状态,从而导致非法访问、账号窃取、电脑死机、连接中断、文件及数据资料丢失等糟糕情况出现。数据加密技术在校园网安全应用中是非常有效的一种技术,在高职院校网络实际建设中,结合数据加密技术,将大大提高校园网的安全性。
1 数据加密技术
数据加密技术是将原始明文信息通过加密密钥转换成密文信息,接收方再将密文信息通过解密密钥还原成明文,而密钥通常是由某种密码算法计算出的一组比较复杂的随机数,从而实现信息隐藏,达到保护信息的目的。数据加密技术主要有对称和非对称两种类型,常见的加密技术有DES、AES、RSA、MD5等。
DES是一种对称加密技术,是以8字节为块进行加密,加、解密过程共用同一密钥,信息发送和接收方均须获得密钥并保持,其缺点是密码长度短,而三重DES加密是对DES算法的一种改进,用两个密钥三次加密,将密码长度增加到了24字节,从而使信息相对来讲更加安全。RSA是目前较优秀的非对称的公钥加密算法,可以同时进行加密和数字签名,应用比较普遍。
2 校园网安全现状
目前,每个高职院校已均有自己的校园网络,它为老师和学生提供了大量的服务,诸如线上学习资源、线上授课、线上答疑、在线学习、在线问卷调查等等,但在享受这些便捷的同时,校园网的安全隐患也随之而来,安全问题日益严峻,通常表现在:黑客入侵、人员操作不当、软硬件更新不及时。
2.1 黑客入侵问题
黑客入侵通常会产生非授权访问、非法获取用户权限、破坏数据、干扰系统运行、等不利影响。通过非授权访问,使网络资源进行非合法访问和使用;通过非法获取用户权限,使合法用户资源被非法占用;通过非法手段删、改数据信息等破坏数据行为,使用户使用数据信息受限或无法正常使用;通过干扰系统运行,使系统的响应时间过长、系统运行速度变得缓慢、系统不能正常运行甚至崩溃。
2.2 人员操作不当问题
老师和学生作为校园网络的主要使用者,在日常的使用过程中,规范的操作显得尤为重要。但学生的网络安全意識往往比较淡薄,在使用网络资源时,有意无意地浏览不良网站、下载具有潜在安全风险的未知程序、打开恶意链接等,这些不当操作将有可能会中毒、中木马,乃至整个校园网处于不安全状态。
2.3 软硬件升级更新问题
校园网中的硬件设备在做预算时,可能会缺乏一定的前瞻性,在满足当下的情况下,后续能用多久也只是个粗略的估算,随着计算机和网络技术的飞速发展,新问题也越来越多,这些设备渐渐地不能胜任其工作,但往往是出现了问题才去升级或更新,如防火墙更新、路由器加模块等等。在校园网中的系统和应用由于偶尔更新一次或几次,又或者一段时间没更新,安全漏洞越来越多,也为校园网的安全带来诸多隐患。 3 数据加密技术在校园网中安全中的应用
3.1 身份认证技术
校园网中的身份认证技术是对校园网使用者身份确认的过程及解决方法,其认证方法一般有静态密码、动态口令、数字签名、生物识别等。
静态密码认证方式是最简单的,但也是最不安全的,用户名和密码输入正确即完成认证,很容易被木马截获。校园网络中的各类应用是基于网络的,对校园网的安全性提升了更高的需求,而PKI是提供网络安全的公钥基础设施,用证书管理公钥,结合公钥和对称密码,在网络中自动地管理密钥,确保了数据在校园网中的传输安全,而数字证书是经授权的数字签名文件,包括公钥、公钥有效时间、授权机构等信息,证书符合X.509标准,具有更高的安全性。
3.2 链路加密技术
校园网的加密有链路、节点及端对端三种加密方式,尤其是数据链路层的链路加密比较常见,链路加密是通过分段加密的,可有效加强数据和传输节点的隐秘性、安全性。
以用户User1向User2传输数据的链路加密为例,如图1所示,User1、User2作为两个节点,与KDC(密钥分发中心)共享一个密钥KUser1、KUser2。User1向KDC发送Request请求,请求数据包括User1和User2身份,再附加一个随机数K1作为校验码,以增加数据的安全性。KDC应答User1的请求,应答消息是由Kuser1加密的,仅User1才能解密消息,包括一个密钥和User1发向KDC的请求,再通过比对K1,来验证发出请求前和收到应答后的消息是否一致,如果一致,数据安全,反之,则数据异常,有可能已被篡改。
3.3 网络数据库加密技术
服务器操作系统自身具备一定的安全级别,但对数据库的保护仍有欠缺,而校园网中的很多数据在传输过程中都是以明文方式传输的,容易被不法分子窃取,对数据库中的数据自身进行加密亦显得非常重要。数据库的加密算法通常有序列密码加密、分组密码加密、公钥密码加密三种。以序列密码加密为例,密钥的随机性决定了序列密码加密的安全性,而随机数的体量是非常大的,一般会存在循环的序列周期,关键要有一个足够长的循环周期,以提升数据的保密性。
序列密码的加解密过程如图2所示,通过密钥产生器产生一组密钥序列,并和明文序列异或运算后,得出一组密文序列,即完成加密操作,而密文序列与相同的密钥序列异或运算后,将可以恢复加密前的明文,即完成解密操作。
4 结语
在高职院校中,校园网建設要满足日常的教学、实验实训、科研等的需求,还要有一定的前瞻性,能尽可能考虑到未来若干年的安全需求。在当今网络安全的大背景下,更要保证网络数据的安全性,而在校园网中应用数据加密技术,具有举足轻重的作用,将可以解决相关的安全问题,使数据传输更安全。
参考文献:
[1] 刘丽杨.数据加密技术在校园网网络安全的应用[J].长江工程职业技术学院学报,2016,33(1):29-30.
[2] 刘小云.浅谈校园网络安全建设及防御[J].电脑知识与技术,2017,13(35):72,74.
[3] 贾梦飞,鲍正德,李晨曦.浅谈数据加密技术在高校网络安全中的应用[J].计算机系统网络和电信,2019,1(2):38-40.
[4] 李黎明.网络数据库加密技术分析[J].现代商贸工业,2015,36(16):225-226.
【通联编辑:代影】