# 网络安全
# 7.1 网络安全问题概述
# 7.1.1 计算机网络面临的安全性威胁
计算机网络的通信面临两大类威胁,即被动攻击和主动攻击。
被动攻击是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。
主动攻击有如下几种常见的方式
- 篡改。攻击者估计篡改网络上传送的报文。
- 恶意程序
- 计算机病毒
- 计算机蠕虫
- 特洛伊木马
- 逻辑炸弹
- 后门入侵
- 流氓软件
- 拒接服务攻击
计算机网络通信安全的目标如下
- 防止析出报文内容和流量数据
- 防止恶意程序
- 检测更改报文流和拒绝服务
# 7.1.2 安全的计算机网络
一个安全的计算机网络应该设法达到以下四个目标
- 保密性。只有发送方和接收方才能懂得发送信息的内容
- 端点鉴别。能够鉴别信息的发送方和接收方的真实身份
- 信息的完整性。必须确认收到的信息是完整的
- 运行的安全性。访问控制对计算机的安全性非常重要
# 7.1.3 数据加密模型
密码编码学是密码体制的设计学,而密码分析学则是在未知密钥的情况下,从密文推演出铭文或密钥的技术。密码编码学与密码分析学合起来即为密码学。