金冰心

摘要：筆者通過查閱文獻(xiàn)，結(jié)合自身經(jīng)驗(yàn)，該文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)管理面臨的潛在威脅，然后對(duì)RSA、2DES混合加密進(jìn)行了詳盡論述，希望能夠?yàn)閺V大從業(yè)者提供有價(jià)值的參考借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;安全技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）29-0033-02

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由多個(gè)終端設(shè)備互聯(lián)起來的信息共享體系，長(zhǎng)久以來，計(jì)算機(jī)網(wǎng)絡(luò)安全管理都注重于“系統(tǒng)實(shí)體”管理，未將網(wǎng)絡(luò)安全管理相關(guān)的系統(tǒng)、信息、技術(shù)考慮在內(nèi)。計(jì)算機(jī)目前在各行各業(yè)中都得到了廣泛應(yīng)用，并發(fā)揮著重要的核心促進(jìn)作用，一旦計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，必然會(huì)造成極為嚴(yán)重的損失。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)，就顯得有極其重要的現(xiàn)實(shí)意義。

1計(jì)算機(jī)網(wǎng)絡(luò)管理面臨的威脅

1.1信息竊取

互聯(lián)網(wǎng)具有極強(qiáng)的全球性、開放性特征，用戶能夠通過互聯(lián)網(wǎng)獲取海量的信息內(nèi)容，同時(shí)也能夠借助互聯(lián)網(wǎng)實(shí)現(xiàn)信息的高效傳輸。這就意味著，用戶能夠利用互聯(lián)網(wǎng)，利用一些非法措施，獲取某一使用者或者某一機(jī)構(gòu)的信息，從而造成極為嚴(yán)重的損失，這在互聯(lián)網(wǎng)數(shù)十年的發(fā)展進(jìn)程中屢見不鮮，并且直至今日，也是一個(gè)未得到有效解決的現(xiàn)實(shí)問題。

1.2惡意攻擊

網(wǎng)絡(luò)惡意攻擊事件一直以來都是導(dǎo)致個(gè)人信息被綁架，機(jī)構(gòu)機(jī)密信息被竊取或者機(jī)構(gòu)設(shè)備癱瘓的主要危險(xiǎn)因素。2017年，加拿大貝爾公司（Bell Canada），約190萬個(gè)活躍電郵地址，約1，700個(gè)客戶姓名以及在用電話號(hào)碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求，而導(dǎo)致部分客戶數(shù)據(jù)被在線泄漏;HandBrake用于下載的鏡像服務(wù)器fdownload.handbrake.fr）遭到未知黑客的人侵，并將HandBrake客戶端的Mac版本（HandBrake-1.0.7.dm曲替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本，攻擊者將獲取目標(biāo)蘋果的Root訪問權(quán)限。而這些事件僅僅是網(wǎng)絡(luò)惡意攻擊中的冰山一角。

2計(jì)算機(jī)網(wǎng)絡(luò)管理相關(guān)技術(shù)

從客觀的角度上來看，計(jì)算機(jī)網(wǎng)絡(luò)管理所面臨的威脅均可歸結(jié)為技術(shù)問題，除了要注意日常管理以及規(guī)范使用者的行為外，最為重要的就是要從技術(shù)層面上防范網(wǎng)絡(luò)安全問題?；ヂ?lián)網(wǎng)的實(shí)質(zhì)就是多端數(shù)據(jù)傳輸，所以網(wǎng)絡(luò)安全實(shí)質(zhì)上就是指的數(shù)據(jù)安全，而網(wǎng)絡(luò)安全管理的強(qiáng)化，就必須從數(shù)據(jù)加密人手。

2.1RSA、2DES混合加密

（1）RSA加密

RSA加密屬于基于“密鑰原理”的一種加密方法，RSA數(shù)據(jù)加密強(qiáng)調(diào)每一個(gè)用戶都擁有KD、KE兩種類型的數(shù)據(jù)密碼，它們可實(shí)現(xiàn)對(duì)明文數(shù)據(jù)的加密，而解密、加密的密碼相互分離，且該算法是一個(gè)不可逆的過程，破解難度極大。所謂“密鑰原理”，就是指選擇兩個(gè)大素?cái)?shù)，然后計(jì)算公開狀態(tài)以及歐拉函數(shù)，實(shí)現(xiàn)對(duì)密鑰的隨機(jī)選擇，隨后再結(jié)合Eucilid算法得到解密密鑰，先后兩次計(jì)算為互質(zhì)，兩大素?cái)?shù)在計(jì)算完畢之后銷毀。

RSA加密的加密過程如下：①在對(duì)信息進(jìn)行加密的過程中，利用二進(jìn)制算法，將信息分成m1…mn數(shù)據(jù)塊長(zhǎng)，數(shù)據(jù)塊長(zhǎng)要盡可能地保證“大”;②相對(duì)的數(shù)據(jù)密碼和數(shù)據(jù)的塊長(zhǎng)相同，由分組ci構(gòu)成。

（2）DES加密

DES加密是一種對(duì)稱的分組加密計(jì)算方法，它以64為算法為基礎(chǔ)，在64位的兩端分別輸入明文以及密文，除去密鑰編排存在差異等情況，其加密、加密均采用同一種方法。通常來說，采用64位二進(jìn)制數(shù)，同時(shí)要忽略64為中8位用于實(shí)現(xiàn)奇偶校驗(yàn)的數(shù)據(jù)，所以計(jì)算中實(shí)際應(yīng)用的僅有56位數(shù)，通過置換方法就可對(duì)明文進(jìn)行分組操作，將其分組為32位Ri以及32位Li，進(jìn)行16輪相同運(yùn)算，在運(yùn)算的過程中實(shí)現(xiàn)密鑰和數(shù)據(jù)的結(jié)合，完成加密。

（3）2DES加密

2DES加密是在DES加密的組合基礎(chǔ)上，在32位Ri以及32位Li之間增加一層“篩子”，“篩子”具體是指一個(gè)二維變量數(shù)據(jù)，它能夠?qū)?2位Ri以及32位進(jìn)行分為Cd、cu兩層，最后實(shí)現(xiàn)對(duì)密鑰數(shù)據(jù)的重新組合，得到最終的加密成果，2DES加密結(jié)構(gòu)可見圖1。

從圖1可看出，2DES加密具有一定的不可逆性，尤其是2DES加密中的篩子，起到了至關(guān)重要的作用，它將數(shù)據(jù)進(jìn)一步劃分后，再利用DES實(shí)現(xiàn)有效加密，最終相當(dāng)于生成了一個(gè)2112密鑰空間。

2.2RSA、2DES混合加密設(shè)計(jì)

RSA、2DES是兩種安全性較高的加密方法，而RSA、2DES混合加密的實(shí)現(xiàn)，則是先通過RSA進(jìn)行加密，然后利用DES進(jìn)行二次加密，文件只在傳輸過程中處于被加密狀態(tài)，在接收的過程中處于已經(jīng)加密的狀態(tài)。

傳統(tǒng)的數(shù)據(jù)加密，有私有、共有兩把不同的密鑰，所以通信的安全性具有一定的保障。一般來說，用戶不能夠隨意使用共有密鑰，但是共有密鑰在密鑰分配實(shí)現(xiàn)中有著至關(guān)重要的意義。舉個(gè)例子，A和B之間相互通信，在通信的過程中A產(chǎn)生了一個(gè)（PK、uK）密鑰，然后B使用擁有的UK密鑰，對(duì)密鑰SK進(jìn)行一次二次加密，然后將該密鑰發(fā)送至A，A在收到SK之后，利用SK對(duì)PK進(jìn)行解密。所以在這個(gè)過程中，只有A、B能夠通過SK實(shí)現(xiàn)解密，這就確保了這個(gè)過程中安全性。

而在RSA、2DES混合加密中，用戶在和遠(yuǎn)程終端實(shí)現(xiàn)有效連接后，就需要以RSA為基礎(chǔ)進(jìn)行加密，對(duì)方在獲取已經(jīng)發(fā)送的RSA公鑰后應(yīng)用RSA密鑰進(jìn)行二次加密，在這個(gè)過程中完成之后，再利用2DES篩子加密進(jìn)行信息發(fā)送，這個(gè)時(shí)候通信雙方均獲取了通信密鑰。

3結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是保證目前各行各業(yè)正常運(yùn)作的重要技術(shù)，而計(jì)算機(jī)網(wǎng)絡(luò)通信問題目前并不能得到根本性的解決，惡意攻擊、信息竊取等安全隱患，仍舊威脅著機(jī)構(gòu)、個(gè)人用戶的信息安全。針對(duì)這種情況，需要加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的探究，通過技術(shù)方面的優(yōu)化，提高計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。筆者在文中對(duì)RSA、2DES混合加密僅僅做出了一些簡(jiǎn)要的分析論述，希望廣大從業(yè)者加以重視，并將其落實(shí)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中。