计算机网络学习【入门】——（七）网络安全

第七章 网络安全
一、网络安全问题概述
1. 安全包括哪些方面
安全包括数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全、用户安全教育。
2. 网络安全面临的威胁
随着计算机网络的发展，网络中的安全问题也日趋严重。因特网采用了层次树状结构的命名方法。
（1）计算机网络上的通信面临以下的四种威胁：
    a 截获——从网络上窃听他人的通信内容。
    b 中断——有意中断他人在网络上的通信。
    c 篡改——故意篡改网络上传送的报文。
    d 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。
 
图 1主动攻击与被动攻击示意图
（2）计算机上面临的威胁——恶意程序
a计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
b 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。
c特洛伊木马——一种程序，它执行的功能超出所声称的功能。
d逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序
3. 查木马程序的两种方法
查看会话 netstat -n 是否有可疑会话
运行msconfig，进入服务，隐藏微软服务
二、    两类加密技术
1.对称加密
所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。
 
图 2对称数据加密模型
优点 效率高
缺点 秘钥不适合在网上传输 秘钥维护麻烦
数据加密标准DES
    数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。在加密前，先对整个明文进行分组。每一个组长为 64 位。然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。
    DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。
    DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。
目前较为严重的问题是 DES 的密钥的长度。现在已经设计出来搜索 DES 密