网络安全概述:
1、身份认证:确保会话对方的资源(人、计算机)与他所声称的相一致。
2、数据保密:数据在网络上传输时,很容易被骇客截获监听,对于使用集线器的以太网,一台计算机发送数据的时候,其他计算机都能接收到。利用Ethereal等软件可以方便的查看经过本机网卡的所有数据;当我们上网时,所有的数据都经过ISP,ISP的管理员能够看到所有的数据。必须保证只有合法的的接受方才能读取出数据,其他人即使收到也无法读出。计算机密码学可以解决这个问题:数据加密后,合法的接收者再解密。最终看到数据的原文。
3、数据完整性服务:
确保接收到的信息同发送的一致。数据不进行加密传输时,骇客可以任意、篡改数据,即使做了加密,即使骇客没能破解,即使骇客看不懂原文,但是他仍然可以给你篡改的面目全非,接受方可以利用计算机密码学检测数据是否被篡改,若是,则丢弃这些数据。
4、不可否认服务:
确保任何发生的交易在事后可以被证实:”此次交易发生过“。不可抵赖,不可耍流氓。同样是利用计算机密码学。
5、访问控制服务:
(Access Control)确保会话对方(人、计算机)有权做 他所声称他有权做的事情。对于一个计算机系统来说,不同的用户应该具有不同的权限。利用访问控制,一般用户就难以拥有管理员的权限,骇客也就难以窃取用户的机密数据。
安全威胁:
除了上述五种威胁,还有:
6、重放:数据加密后传输,骇客无法知道数据的真正内容,但是他可以复制保存加密的内容,若是密码、口令,那骇客仍然可以在不清楚数据本身的情况下登陆。
7、流量分析:
骇客无法知道网上传输的加密数据的真正内容,但是却可以对信息流的观察和分析进行推断:数量、方向、频率、类型;结合社会心理学、通用心理学方面的知识,推测出猎物的目的与心理变化。
8、拒绝服务:
骇客有时无法从服务器上得到机密数据,但却可以利用拒绝服务
(Dnial of Service)攻击,使得合法用户也无法得到正常的服务,————骇客设法使得服务器死机或者是瘫痪,
9、木马/病毒:。。。
10、网络谣言诽谤:诶呀,这时我辈所不齿的。这么龌龊肮脏的手段,实在有悖黑客精神。