两大类威胁:被动攻击和主动攻击。
被动攻击:
(1)是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称作截获。
(2)攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质,但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。
主动攻击:
(1)篡改:故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
(2)恶意程序 (rogue program):种类繁多,主要包括:计算机病毒、计算机蠕
虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
(3)拒绝服务 DoS (Denial of Service):
指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
分布式拒绝服务 DDoS:若从互联网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务 DDoS。有时也把这种攻击称为网络带宽攻击或连通性攻击。
计算机网络通信安全的目标:
(1)防止分析出报文内容和流量分析。
(2)防止恶意程序。
(3)检测更改报文流和拒绝服务。
◼ 对付被动攻击:加密技术。
◼ 对付主动攻击:加密技术 + 鉴别技术。
一个安全的计算机网络应达到的四个目标:
(1)机密性
(2)端点鉴别
(3)信息的完整性
(4)运行的安全性