季志江

摘要：校园网在高职院校中的功能日益凸显，但网络安全问题也随之而来，如黑客入侵、数据破坏、密码失窃等，这些将严重影响到校园网的正常机能，应用数据加密技术，将有效提升校园网络的安全性和可靠性。文中简要介绍了数据加密技术，同时，对校园网安全问题进行了分析，最后阐述了数据加密技术在校园网安全中的应用，提出身份认证技术、链路加密技术和网络数据库加密技术三种加密技术来提升校园网络的安全性。

关键词：数据加密;校园网;网络安全;身份认证;链路加密

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2021）27-0049-02

Abstract：The function of campus network in higher vocational colleges is becoming more and more prominent， but network security problems also follow， such as hacker intrusion， data destruction， password theft， etc.， which will seriously affect the normal function of campus network. Application of data encryption technology， Will effectively improve the security and reliability of the campus network. The article briefly introduces data encryption technology. At the same time， it analyzes the security problems of campus network. Finally， it explains the application of data encryption technology in campus network security， and puts forward three kinds of encryption technology to improve the security of campus network： identity authentication technology， link encryption technology and network database encryption technology.

Key words：data encryption; campus network; network security; identity authentication; link encryption

随着网络技术的不断发展及全面普及，计算机网络为各行各业带来了前所未有的便利，尤其在高职院校中，网络已然成为信息化教学、科研中重要的组成部分，在信息化建设中，往往对网络具体实现的功能考虑的较多，而在其使用安全性上或许并非考虑地那么周全，随之而来的网络安全问题，将会为黑客提供便利，使校园网络处于不安全状态，从而导致非法访问、账号窃取、电脑死机、连接中断、文件及数据资料丢失等糟糕情况出现。数据加密技术在校园网安全应用中是非常有效的一种技术，在高职院校网络实际建设中，结合数据加密技术，将大大提高校园网的安全性。

1 数据加密技术

数据加密技术是将原始明文信息通过加密密钥转换成密文信息，接收方再将密文信息通过解密密钥还原成明文，而密钥通常是由某种密码算法计算出的一组比较复杂的随机数，从而实现信息隐藏，达到保护信息的目的。数据加密技术主要有对称和非对称两种类型，常见的加密技术有DES、AES、RSA、MD5等。

DES是一种对称加密技术，是以8字节为块进行加密，加、解密过程共用同一密钥，信息发送和接收方均须获得密钥并保持，其缺点是密码长度短，而三重DES加密是对DES算法的一种改进，用两个密钥三次加密，将密码长度增加到了24字节，从而使信息相对来讲更加安全。RSA是目前较优秀的非对称的公钥加密算法，可以同时进行加密和数字签名，应用比较普遍。

2 校园网安全现状

目前，每个高职院校已均有自己的校园网络，它为老师和学生提供了大量的服务，诸如线上学习资源、线上授课、线上答疑、在线学习、在线问卷调查等等，但在享受这些便捷的同时，校园网的安全隐患也随之而来，安全问题日益严峻，通常表现在：黑客入侵、人员操作不当、软硬件更新不及时。

2.1 黑客入侵问题

黑客入侵通常会产生非授权访问、非法获取用户权限、破坏数据、干扰系统运行、等不利影响。通过非授权访问，使网络资源进行非合法访问和使用;通过非法获取用户权限，使合法用户资源被非法占用;通过非法手段删、改数据信息等破坏数据行为，使用户使用数据信息受限或无法正常使用;通过干扰系统运行，使系统的响应时间过长、系统运行速度变得缓慢、系统不能正常运行甚至崩溃。

2.2 人员操作不当问题

老师和学生作为校园网络的主要使用者，在日常的使用过程中，规范的操作显得尤为重要。但学生的网络安全意識往往比较淡薄，在使用网络资源时，有意无意地浏览不良网站、下载具有潜在安全风险的未知程序、打开恶意链接等，这些不当操作将有可能会中毒、中木马，乃至整个校园网处于不安全状态。

2.3 软硬件升级更新问题

校园网中的硬件设备在做预算时，可能会缺乏一定的前瞻性，在满足当下的情况下，后续能用多久也只是个粗略的估算，随着计算机和网络技术的飞速发展，新问题也越来越多，这些设备渐渐地不能胜任其工作，但往往是出现了问题才去升级或更新，如防火墙更新、路由器加模块等等。在校园网中的系统和应用由于偶尔更新一次或几次，又或者一段时间没更新，安全漏洞越来越多，也为校园网的安全带来诸多隐患。