文章目录
1. 网络安全问题概述
1.1 计算机网络面临的安全性威胁
- 计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。
- 被动攻击
指攻击者从网络上窃听他人的通信内容。
通常把这类攻击称为截获。
在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。
这种被动攻击又称为流量分析 (traffic analysis)。 - 主动攻击主要有:
篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
- 被动攻击
- 分布式拒绝服务 DDoS:
- 若从互联网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。
- 有时也把这种攻击称为网络带宽攻击或连通性攻击。
- 计算机网络通信安全的目标
- 对于主动攻击,可以采取适当措施加以检测。
对于被动攻击,通常却是检测不出来的。
对付被动攻击可采用各种数据加密技术。
对付主动攻击则需将加密技术与适当的鉴别技术相结合。
- 对于主动攻击,可以采取适当措施加以检测。
1.2 安全的计算机网络
- 网络安全性是不可判定的:
- 一个安全的计算机网络应达到四个目标:
保密性
端点鉴别
信息的完整性
运行的安全性
- 一个安全的计算机网络应达到四个目标:
1.3 数据加密模型
2. 两类密码体制
2.1 对称密钥密码体制
- 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。 - 数据加密标准 DES
- 数据加密标准 DES 属于对称密钥密码体制,是一种分组密码。
在加密前,先对整个明文进行分组。每一个组长为 64 位。
然后
- 数据加密标准 DES 属于对称密钥密码体制,是一种分组密码。