网络安全问题概述
计算机网络通信面临的四种威胁
- 截获——从网络上窃听他人的通信内容
- 中断——有意中断他人在网络上的通信
- 篡改——故意篡改网络上传送的报文
- 伪造——伪造信息在网络上传送
主动攻击与被动攻击
- 主动攻击:更改信息和拒绝用户使用资源的攻击(中断、篡改和伪造)
- 被动攻击:截获信息的攻击
计算机网络通信安全的目标
- 防止析出报文内容
- 防止通信量分析
- 检测更改报文流
- 检测拒绝报文服务
恶意程序
- 计算机病毒:会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的
- 计算机蠕虫:通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序
- 特洛伊木马:一种程序,它执行的功能超过所声称的功能
- 逻辑炸弹:一种当运行环境满足某种特定条件时执行其他特殊功能的程序
计算机网络安全的内容
- 保密性
- 安全协议的设计
- 访问控制
一般的数据加密模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qXaOzpMg-1582362194666)(D:\Typora\images\1582357317527.png)]
密码体制
密码编码学与密码分析学
- 密码编码学:是密码体制的设计学
- 密码分析学:是在未知密钥的情况下,从密文推演出明文或密钥的技术
- 密码编码学和密码分析学合起来称为密码学
无条件安全和计算上安全
- 如果不论截取这获得了多少密文,但在密文中都没有足够的信息来唯一地确定出对应地明文,则这以密码体制称为无条件安全的,或称为理论上是不可破的
- 如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在计算上是安全的
对称密钥密码体制
- 所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制
- 这种加密系统又称为对称密钥系统
- 优点:效率高
- 缺点:不适合在网络上传播,密钥维护麻烦
数据加密标准DES
- DES的保密性仅取决于对密钥的保密,而算法是公开的
- DES是世界上第一个公认的密码算法标准,曾对密码学的发展做出了重