17 - 02 - 13 计算机网络（34）（网络安全概述）

网络安全概述：

1、身份认证：确保会话对方的资源（人、计算机）与他所声称的相一致。

2、数据保密：数据在网络上传输时，很容易被骇客截获监听，对于使用集线器的以太网，一台计算机发送数据的时候，其他计算机都能接收到。利用Ethereal等软件可以方便的查看经过本机网卡的所有数据；当我们上网时，所有的数据都经过ISP，ISP的管理员能够看到所有的数据。必须保证只有合法的的接受方才能读取出数据，其他人即使收到也无法读出。计算机密码学可以解决这个问题：数据加密后，合法的接收者再解密。最终看到数据的原文。

3、数据完整性服务：

确保接收到的信息同发送的一致。数据不进行加密传输时，骇客可以任意、篡改数据，即使做了加密，即使骇客没能破解，即使骇客看不懂原文，但是他仍然可以给你篡改的面目全非，接受方可以利用计算机密码学检测数据是否被篡改，若是，则丢弃这些数据。

4、不可否认服务：

确保任何发生的交易在事后可以被证实：”此次交易发生过“。不可抵赖，不可耍流氓。同样是利用计算机密码学。

5、访问控制服务：

（Access Control）确保会话对方（人、计算机）有权做 他所声称他有权做的事情。对于一个计算机系统来说，不同的用户应该具有不同的权限。利用访问控制，一般用户就难以拥有管理员的权限，骇客也就难以窃取用户的机密数据。

 

安全威胁：

除了上述五种威胁，还有：

6、重放：数据加密后传输，骇客无法知道数据的真正内容，但是他可以复制保存加密的内容，若是密码、口令，那骇客仍然可以在不清楚数据本身的情况下登陆。

7、流量分析：

骇客无法知道网上传输的加密数据的真正内容，但是却可以对信息流的观察和分析进行推断：数量、方向、频率、类型；结合社会心理学、通用心理学方面的知识，推测出猎物的目的与心理变化。

8、拒绝服务：

骇客有时无法从服务器上得到机密数据，但却可以利用拒绝服务

（Dnial of Service）攻击，使得合法用户也无法得到正常的服务，————骇客设法使得服务器死机或者是瘫痪，

9、木马/病毒：。。。

10、网络谣言诽谤：诶呀，这时我辈所不齿的。这么龌龊肮脏的手段，实在有悖黑客精神。