計算機網絡管理及相關安全技術芻議

金冰心

摘要：筆者通過查閱文獻，結合自身經驗，該文首先闡述了計算機網絡管理面臨的潛在威脅，然后對RSA、2DES混合加密進行了詳盡論述，希望能夠為廣大從業者提供有價值的參考借鑒。

關鍵詞：網絡安全;網絡管理;安全技術

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）29-0033-02

計算機網絡是一個由多個終端設備互聯起來的信息共享體系，長久以來，計算機網絡安全管理都注重于“系統實體”管理，未將網絡安全管理相關的系統、信息、技術考慮在內。計算機目前在各行各業中都得到了廣泛應用，并發揮著重要的核心促進作用，一旦計算機網絡癱瘓，必然會造成極為嚴重的損失。因此，探討計算機網絡管理及相關安全技術，就顯得有極其重要的現實意義。

1計算機網絡管理面臨的威脅

1.1信息竊取

互聯網具有極強的全球性、開放性特征，用戶能夠通過互聯網獲取海量的信息內容，同時也能夠借助互聯網實現信息的高效傳輸。這就意味著，用戶能夠利用互聯網，利用一些非法措施，獲取某一使用者或者某一機構的信息，從而造成極為嚴重的損失，這在互聯網數十年的發展進程中屢見不鮮，并且直至今日，也是一個未得到有效解決的現實問題。

1.2惡意攻擊

網絡惡意攻擊事件一直以來都是導致個人信息被綁架，機構機密信息被竊取或者機構設備癱瘓的主要危險因素。2017年，加拿大貝爾公司（Bell Canada），約190萬個活躍電郵地址，約1，700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求，而導致部分客戶數據被在線泄漏;HandBrake用于下載的鏡像服務器fdownload.handbrake.fr）遭到未知黑客的人侵，并將HandBrake客戶端的Mac版本（HandBrake-1.0.7.dm曲替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本，攻擊者將獲取目標蘋果的Root訪問權限。而這些事件僅僅是網絡惡意攻擊中的冰山一角。

2計算機網絡管理相關技術

從客觀的角度上來看，計算機網絡管理所面臨的威脅均可歸結為技術問題，除了要注意日常管理以及規范使用者的行為外，最為重要的就是要從技術層面上防范網絡安全問題。互聯網的實質就是多端數據傳輸，所以網絡安全實質上就是指的數據安全，而網絡安全管理的強化，就必須從數據加密人手。

2.1RSA、2DES混合加密

（1）RSA加密

RSA加密屬于基于“密鑰原理”的一種加密方法，RSA數據加密強調每一個用戶都擁有KD、KE兩種類型的數據密碼，它們可實現對明文數據的加密，而解密、加密的密碼相互分離，且該算法是一個不可逆的過程，破解難度極大。所謂“密鑰原理”，就是指選擇兩個大素數，然后計算公開狀態以及歐拉函數，實現對密鑰的隨機選擇，隨后再結合Eucilid算法得到解密密鑰，先后兩次計算為互質，兩大素數在計算完畢之后銷毀。

RSA加密的加密過程如下：①在對信息進行加密的過程中，利用二進制算法，將信息分成m1…mn數據塊長，數據塊長要盡可能地保證“大”;②相對的數據密碼和數據的塊長相同，由分組ci構成。

（2）DES加密

DES加密是一種對稱的分組加密計算方法，它以64為算法為基礎，在64位的兩端分別輸入明文以及密文，除去密鑰編排存在差異等情況，其加密、加密均采用同一種方法。通常來說，采用64位二進制數，同時要忽略64為中8位用于實現奇偶校驗的數據，所以計算中實際應用的僅有56位數，通過置換方法就可對明文進行分組操作，將其分組為32位Ri以及32位Li，進行16輪相同運算，在運算的過程中實現密鑰和數據的結合，完成加密。

（3）2DES加密

2DES加密是在DES加密的組合基礎上，在32位Ri以及32位Li之間增加一層“篩子”，“篩子”具體是指一個二維變量數據，它能夠將32位Ri以及32位進行分為Cd、cu兩層，最后實現對密鑰數據的重新組合，得到最終的加密成果，2DES加密結構可見圖1。

從圖1可看出，2DES加密具有一定的不可逆性，尤其是2DES加密中的篩子，起到了至關重要的作用，它將數據進一步劃分后，再利用DES實現有效加密，最終相當于生成了一個2112密鑰空間。

2.2RSA、2DES混合加密設計

RSA、2DES是兩種安全性較高的加密方法，而RSA、2DES混合加密的實現，則是先通過RSA進行加密，然后利用DES進行二次加密，文件只在傳輸過程中處于被加密狀態，在接收的過程中處于已經加密的狀態。

傳統的數據加密，有私有、共有兩把不同的密鑰，所以通信的安全性具有一定的保障。一般來說，用戶不能夠隨意使用共有密鑰，但是共有密鑰在密鑰分配實現中有著至關重要的意義。舉個例子，A和B之間相互通信，在通信的過程中A產生了一個（PK、uK）密鑰，然后B使用擁有的UK密鑰，對密鑰SK進行一次二次加密，然后將該密鑰發送至A，A在收到SK之后，利用SK對PK進行解密。所以在這個過程中，只有A、B能夠通過SK實現解密，這就確保了這個過程中安全性。

而在RSA、2DES混合加密中，用戶在和遠程終端實現有效連接后，就需要以RSA為基礎進行加密，對方在獲取已經發送的RSA公鑰后應用RSA密鑰進行二次加密，在這個過程中完成之后，再利用2DES篩子加密進行信息發送，這個時候通信雙方均獲取了通信密鑰。

3結束語

綜上所述，計算機網絡技術是保證目前各行各業正常運作的重要技術，而計算機網絡通信問題目前并不能得到根本性的解決，惡意攻擊、信息竊取等安全隱患，仍舊威脅著機構、個人用戶的信息安全。針對這種情況，需要加強對數據加密技術的探究，通過技術方面的優化，提高計算機網絡通信的安全性。筆者在文中對RSA、2DES混合加密僅僅做出了一些簡要的分析論述，希望廣大從業者加以重視，并將其落實在計算機網絡安全管理中。