高校数字化校园网络安全中数字签名的应用研究
2017-07-19张雁翔
张雁翔
摘 要:随着互联网信息技术的快速发展与普及,校园网也成社会信息化发展的必然产物,是构建数字校园的中坚力量,承担着教学、科研、管理和对外交流的重要任务,因此在高校网络建设中加强校园网络的安全管理非常重要。该文对当前各种数字签名技术进行了比较分析之后,选择最适于高校数字化校园网络安全的RSA算法进行研究,并对其在校园网络安全中的应用进行了分析。
关键词:数字校园 校园网 安全技术 数字签名
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)06(b)-0006-02
1 一般高校校園网概述
1.1 校园网络概况
随着计算机网络技术的发展与普及,数字化校园已经成为高校数字化建设的重点,其中校园网络作为数字化校园的重要形式,在高校教学、科研、管理、对外交流等环节发挥着重要的作用。对于一般高校而言,校园网能够实现教师层面的“线上教学”,也能够实现学生层面的“线上学习”。此外,学校也可以通过校园网开展教学管理、学籍管理、以及远程家长交流沟通。校园网的建立能够使高校实现网络与现实的协同工作,使高校管理更具规范性和及时性,从根本上实现了高校管理的变革。
从高校校园网的功能需求和目前高校校园网运行现状来看,一般校园网配置的构成为以下几种:(1)软硬件环境,包括服务器、网络宽带、网络节点数、网络软件等;(2)远程连接,连接方式为宽带或DDN专线接入,校内、校外具有主页,实现远程教育;(3)网络应用,包括学校管理、教学应用、教育科研信息管理、图书馆应用、校园IC卡应用等;(4)安全管理,包括组织机构、校园网络中心管理人员配备、管理制度、校园网管理中心配套设施等。
1.2 校园网信息划分
对于一般高校校园网而言,为满足其各种需求,必须提供必要的功能,而这些功能则需要数据库作为支撑。高校校园网数据库系统通常由以下几个部分组成:(1)人事档案库,即学生档案、教师档案以及职工档案,其中学生档案包括成绩、奖惩、评语等内容,教师档案则包括基本资料、职务、考核资料等;(2)财务档案库,其内容主要包括收支档案、工资档案、校产档案等;(3)文件档案库,一般需要包括学校各种计划和总结文件、政府下发文件、学校下发文件、学校各种获奖文献等内容;(4)教学信息库,通常包括高校教学中所需要的各学科教案、教学研究信息、教学改革信息等;(5)教育信息库,通常包括教育活动档案、学生基本档案、教育信息档案、师生谈话记录档案、后进生改变档案等内容;(6)多媒体信息库,包括各类图像、声音素材、影视素材以及多媒体教学信息
2 高校校园网络安全分析
2.1 常用校园网络安全技术
高校校园网从防护的视角进行划分,可分为网络和系统内部两个部分,网络通常包含用户请求访问、外部资源反馈等,系统内部则包含用户认证、内部访问控制、系统资源控制、外部资源访问控制等。由此可见校园网是一个复杂的系统,其与外部通过互联网互联互通,而且计算机系统具有一定的脆弱性,这就导致其自身存在一定的安全隐患,比如计算机犯罪,包括修改程序和数据、扩大授权、释放有害程序、释放有害数据等,此外黑客攻击、有害程序、后门等都是现实存在的安全隐患,这就需要校园网建设中加强安全防护。高校校园网常用安全技术主要包括以下几个方面,即防火墙技术、安全策略技术、密码技术等。
2.2 校园网络系统的安全及策略
校园网络安全技术的选择与设计需要依据高校校园网系统面临的主要安全问题进行决策,因此在选择安全策略时,需对高校校园网络安全的主要威胁进行统计分析。通常高校校园网络安全的主要威胁包括人为失误、网络管理上的漏洞、病毒感染、系统的漏洞、隐私及机密资料的存储及传输、网络窃听、重放、假冒、拒绝服务攻击等。针对这些问题,高校校园网络安全的对策措施可采取以下几个方面:一是定期对校园网进行漏洞扫描与审计跟踪;二是在校园网络服务器和各个工作站点安装相应的防病毒软件或杀毒软件;三是通过入侵检测实现实时安全监控;四是管理员快速重组被破坏的文件或应用;五是由安全策略与软硬件构建防御系统;六是部署防火墙;七是制定完善的管理制度;八是分层控制;九是建立账号和密码管理机制。
3 校园网下数字签名的设计与分析
数字签名是当前最常用、也是技术最为成熟、可操作性最强的电子签名方法,是一种通过向公正的第三方证明的方式提供消息来源和内容认证的方法。数字签名的方法主要有基于对称密码的数字签名、基于公钥的数字签名、ELGamal数字签名、DSS数字签名、基于ECDH的数字签名等。
3.1 校园网络环境下数字签名方案设计
从高校校园网系统各个物理组成部分及其相互之间的逻辑关系进行系统流程设计,整个系统基于B/S模式,以用户ID与口令验证真实性。数字签名的设计则采用MD5算法计算消息摘要,并用RSA算法对消息加密、解密、数字签名与验证。通信消息签名过程如下:(1)发送发A用DM5算法对消息编码而产生固定长度的消息摘要;(2)A用自己的秘钥对消息摘要加密,形成数字签名;(3)A用B的公钥加密消息摘要,并传送给校园网服务器;(4)接收方B用自己的私钥解密消息摘要,得到数字签名与消息;(5)B用A的公钥对数字签名解密,并用MD5算法编码消息得到另一消息摘要;(6)B将两只摘要比较,确定消息是否一致。
3.2 相关技术与算法
对高校校园网进行分析可发现,校园网是一个复杂的系统,其涉及到高校管理的各个环节,其用户群体不仅包含学生、教师,而且对外也开放,因此在此基础上采用一些技术和算法。
一是验证码技术,主要形式包括GIF格式的随机数字图片验证码、PDG格式的随机数字+随机大写英文字母组合、BMP格式的随机数字+随机大写英文字母+随机干扰像素+随机位置、JPG格式的随机英文字母+随机颜色+随机位置+随机长度组合、XBM格式的随机内容。验证码技术能够有效的拒绝机器恶意登录攻击,分辨登陆者是机器或者人。
二是MD5算法,即信息-摘要算法,其广泛应用于加密、解密技术上。MD5算法的实现包括以下几个步骤:(1)对输入数据进行补位,补一个1,然后补一个0,直至满足字节,其中K是整数;(2)用一个64位的数字表示原始长度B,然后将B分别用两个32位数表示,使其成为512位的倍数;(3)使用十六进制表示的数字对四个32位整数计算信息摘要,实现初始化MD5参数;(4)处理位操作函数计算;(5)对数据组进行整数数组变换;(6)输出结果。
3.3 RSA算法
在高校校园网络安全的数字签名技术应用中,RSA是一种利用指数运算的密码,其理论基础是素数的无穷性。校园网络安全管理中,数字签名技术中应用RSA算法具有较高的安全性,当模数n选择的更大一些时,其安全性更强一些。对RSA算法的攻击常见的有穷举攻击、数学攻击、计时攻击,在实际实践中,需要通过使用较好的公钥协议来保证工作过程的安全性,此外应绝不对陌生人送来的随机文档签名,这能够有效的确保数字签名的安全性。
参考文献
[1] 王小珂.高校数字化校园建设的安全性研究及应用[D].郑州大学,2014.
[2] 卜祥涛,刘艳芝.基于未确知测度理论的高校校园网安全风险分析[J].价值工程,2013(3):166-167.
[3] 杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界,2015(5):38-39.
[4] 朱徐飞.数字化校园数据平台建设关键技术研究[D].华北电力大学(北京),2016.
[5] 马锦辉.浅议当前高校校园网网络安全的设计与分析[J].电子制作,2013(16):144.