计算机网络管理及相关安全技术刍议
2019-12-16金冰心
金冰心
摘要:笔者通过查阅文献,结合自身经验,该文首先阐述了计算机网络管理面临的潜在威胁,然后对RSA、2DES混合加密进行了详尽论述,希望能够为广大从业者提供有价值的参考借鉴。
关键词:网络安全;网络管理;安全技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)29-0033-02
计算机网络是一个由多个终端设备互联起来的信息共享体系,长久以来,计算机网络安全管理都注重于“系统实体”管理,未将网络安全管理相关的系统、信息、技术考虑在内。计算机目前在各行各业中都得到了广泛应用,并发挥着重要的核心促进作用,一旦计算机网络瘫痪,必然会造成极为严重的损失。因此,探讨计算机网络管理及相关安全技术,就显得有极其重要的现实意义。
1计算机网络管理面临的威胁
1.1信息窃取
互联网具有极强的全球性、开放性特征,用户能够通过互联网获取海量的信息内容,同时也能够借助互联网实现信息的高效传输。这就意味着,用户能够利用互联网,利用一些非法措施,获取某一使用者或者某一机构的信息,从而造成极为严重的损失,这在互联网数十年的发展进程中屡见不鲜,并且直至今日,也是一个未得到有效解决的现实问题。
1.2恶意攻击
网络恶意攻击事件一直以来都是导致个人信息被绑架,机构机密信息被窃取或者机构设备瘫痪的主要危险因素。2017年,加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏;HandBrake用于下载的镜像服务器fdownload.handbrake.fr)遭到未知黑客的人侵,并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dm曲替换为感染了Proton新变种的恶意版本。一旦用户下载了包含该恶意程序的Mac版本,攻击者将获取目标苹果的Root访问权限。而这些事件仅仅是网络恶意攻击中的冰山一角。
2计算机网络管理相关技术
从客观的角度上来看,计算机网络管理所面临的威胁均可归结为技术问题,除了要注意日常管理以及规范使用者的行为外,最为重要的就是要从技术层面上防范网络安全问题。互联网的实质就是多端数据传输,所以网络安全实质上就是指的数据安全,而网络安全管理的强化,就必须从数据加密人手。
2.1RSA、2DES混合加密
(1)RSA加密
RSA加密属于基于“密钥原理”的一种加密方法,RSA数据加密强调每一个用户都拥有KD、KE两种类型的数据密码,它们可实现对明文数据的加密,而解密、加密的密码相互分离,且该算法是一个不可逆的过程,破解难度极大。所谓“密钥原理”,就是指选择两个大素数,然后计算公开状态以及欧拉函数,实现对密钥的随机选择,随后再结合Eucilid算法得到解密密钥,先后两次计算为互质,两大素数在计算完毕之后销毁。
RSA加密的加密过程如下:①在对信息进行加密的过程中,利用二进制算法,将信息分成m1…mn数据块长,数据块长要尽可能地保证“大”;②相对的数据密码和数据的块长相同,由分组ci构成。
(2)DES加密
DES加密是一種对称的分组加密计算方法,它以64为算法为基础,在64位的两端分别输入明文以及密文,除去密钥编排存在差异等情况,其加密、加密均采用同一种方法。通常来说,采用64位二进制数,同时要忽略64为中8位用于实现奇偶校验的数据,所以计算中实际应用的仅有56位数,通过置换方法就可对明文进行分组操作,将其分组为32位Ri以及32位Li,进行16轮相同运算,在运算的过程中实现密钥和数据的结合,完成加密。
(3)2DES加密
2DES加密是在DES加密的组合基础上,在32位Ri以及32位Li之间增加一层“筛子”,“筛子”具体是指一个二维变量数据,它能够将32位Ri以及32位进行分为Cd、cu两层,最后实现对密钥数据的重新组合,得到最终的加密成果,2DES加密结构可见图1。
从图1可看出,2DES加密具有一定的不可逆性,尤其是2DES加密中的筛子,起到了至关重要的作用,它将数据进一步划分后,再利用DES实现有效加密,最终相当于生成了一个2112密钥空间。
2.2RSA、2DES混合加密设计
RSA、2DES是两种安全性较高的加密方法,而RSA、2DES混合加密的实现,则是先通过RSA进行加密,然后利用DES进行二次加密,文件只在传输过程中处于被加密状态,在接收的过程中处于已经加密的状态。
传统的数据加密,有私有、共有两把不同的密钥,所以通信的安全性具有一定的保障。一般来说,用户不能够随意使用共有密钥,但是共有密钥在密钥分配实现中有着至关重要的意义。举个例子,A和B之间相互通信,在通信的过程中A产生了一个(PK、uK)密钥,然后B使用拥有的UK密钥,对密钥SK进行一次二次加密,然后将该密钥发送至A,A在收到SK之后,利用SK对PK进行解密。所以在这个过程中,只有A、B能够通过SK实现解密,这就确保了这个过程中安全性。
而在RSA、2DES混合加密中,用户在和远程终端实现有效连接后,就需要以RSA为基础进行加密,对方在获取已经发送的RSA公钥后应用RSA密钥进行二次加密,在这个过程中完成之后,再利用2DES筛子加密进行信息发送,这个时候通信双方均获取了通信密钥。
3结束语
综上所述,计算机网络技术是保证目前各行各业正常运作的重要技术,而计算机网络通信问题目前并不能得到根本性的解决,恶意攻击、信息窃取等安全隐患,仍旧威胁着机构、个人用户的信息安全。针对这种情况,需要加强对数据加密技术的探究,通过技术方面的优化,提高计算机网络通信的安全性。笔者在文中对RSA、2DES混合加密仅仅做出了一些简要的分析论述,希望广大从业者加以重视,并将其落实在计算机网络安全管理中。
