文章目录
计算机网络:网络安全
7.1、网络安全概述
1、安全包括哪些方面
- 数据存储安全
- 应用程序安全
- 操作系统安全
- 网络安全
- 物理安全
- 用户安全教育
2、网络安全面临的问题
1)截获——从网络上窃听他人的通信内容。
2)中断——有意中断他人在网络上的通信。
3)篡改——故意篡改网络上传送的报文。
4)伪造——伪造信息在网络上的传送。
截获信息的攻击称为被动攻击;
更改信息和拒绝用户使用资源的攻击称为主动攻击;
也就是1)属于被动攻击,而2)3)4)属于主动攻击。
DNS (域名)劫持、ARP 欺骗,钓鱼网站、SYN 攻击
软件:cain,末日帝国
DDOS 一般指分布式拒绝服务攻击
Distributed denial of service attack
分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
3、计算机面临的威胁——恶意程序(rogue program)
1)计算机病毒(应用程序):会 ”传染“ 其他程序的程序,”传染“ 是通过修改其他程序来把自身或其变种复制进去完成的。
2)计算机蠕虫(应用程序):通过网络的通信功能将自身从一个节点发送到另一个节点并启动运行的程序。会一点点的消耗计算机的 CPU、内存,最后不得不重启,重启之后又开始一点点消耗资源。
3)特洛伊木马:一种程序,执行的功能超出所声称的功能。盗号发送邮件、远程控制、偷取数据……
4)逻辑炸弹:一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
如何识别木马程序:
- 通过 netstat -n 查看可疑会话
- 通过 msconfig 隐藏微软服务,查看后来安装的可疑服务
- 安装杀毒软件
7.2、两类加密技术
7.2.1、对称加密
所谓常规秘钥密码体制,即加密秘钥和解密秘钥相同,这种加密系统又称为对称秘钥系统。
- 优点:效率高
- 缺点:秘钥不适合在网络上传输,秘钥维护麻烦
我们通过加密算法来加密秘钥,也就是通过数据加密标准 DES 来进行加密。
数据加密标准 DES(对称加密)
数据加密标准 DES 属于常规密钥密码体制,是一种分组密码。
在加密前,先对整个明文进行分组。每一个组长为 64 位。
然后对每一个 64 位二进制数据进行加密处理,产生一组 64 位密文数据。
最后将各组密文串接起来,即得出整个的密文。
使用的密钥为 64 位(实际秘钥长度为 56 位,有 8 位用于奇偶校验)。
DES 的保密性
DES 的保密性取决于对密钥的保密,而算法是公开的。
尽管人们在破译 DES 方面取得了许多进展,但至今仍未能找到比穷举搜索密钥更有效的方法。
DES 是世界上第一个公认的实用密码算法标准。
- 56 位密钥破解需要 3.5 或 21 分钟
- 128 位密钥