一、计算机网络面临的安全威胁:
①被动攻击(又叫流量分析)
1.第三方截获源站信息
②主动攻击
1.第三方篡改源站信息再发送给目的站
2.第三方发送恶意程序
3.第三方发送大量垃圾请求导致服务器端拒绝服务(分布式拒绝服务DDoS,也叫带宽攻击,连通性攻击)
二、计算机网络安全目标
①保密性(只有接收方和发送方才能读懂信息)
②端点鉴别(鉴别发送方和接收方的真实信息)
③信息的完整性(信息没被篡改过)
④运行的安全性(系统能正常运行并提供服务)
三、计算机网络安全技术
①加密技术
数据加密模型
1.对称秘钥密码体制(单钥密码体质、私钥密码体制)在通信信道上可以进行一对一的双向保密通信
加密秘钥Ke和解密秘钥Kd是相同的,都是私密的
2.非对称秘钥密码体制(双钥密码体制、公钥密码体制)在通信信道上可以进行一对多的单向保密通信
加密秘钥Ke和解密秘钥Kd是不同的,Ke是公开的,Kd是私密的
数字签名:证明来源、防否认、防伪造、
基于公钥的数字签名
基于公钥的具有保密性的数字签名
②鉴别技术
使用加密技术就可鉴别,但在网络的应用中,很多报文不需要加密,应当使接收方能用很简单的方法鉴别报文的真伪
1.报文鉴别(鉴别收到的报文是发送者发送的,包括端点鉴别和报文完整性鉴别)
密码散列函数:如MD5、SHA-1(SHA-1更安全也更慢)
2.实体鉴别(即端点鉴别,仅仅鉴别发送报文的实体,实体可以是一个人或进程)