1

叙述思路

  1. 网络面临的威胁
  2. 安全的网络指标

网络面临的威胁

网络面临的威胁从攻击的方式上分为两种:主动攻击和被动攻击。主动和被动的划分依据就是窃听者是否会干扰(更改/截断/伪造)正常的信息流。对付被动攻击可以采取对传送的信息进行加密的方法,对于主动攻击可以采取加密和鉴别相结合的方法。
被动攻击的现实案例就是流量分析,即便用户对信息进行了加密,窃听者虽然无法得知被截获的阴文的实际阳文。但是他可以分析这段信息的协议控制部分,可以得知发送方的位置(IP)和身份。
主动攻击的现实案例十分多,比如篡改报文,恶意程序(病毒,蠕虫,木马,逻辑炸弹,流氓软件),拒绝服务(攻击者向服务器发送大量的请求,使得其它人正常的请求无法得到响应)。

安全的网络指标

保密性:只有发送方和接收方才能理解密文对应的明文,截获方即便截获了密文,也无法得知密文对应的明文。
鉴别性:接收方接受的信息的确是来自发送方而不是窃听者。
完整性:接收方接受到来自发送方的信息没有被篡改过。
安全性:攻击者也许不在乎发送方发送的信息是十分,攻击者直接攻击服务器,让服务器无法正常处理请求,比如常见的网络带宽攻击(分布式拒绝服务),病毒,蠕虫,木马,逻辑炸弹,流氓软件等。计算机安全性十分重要。必须要严格控制访问权。内网是安全的,外网充满危险。
解决网络面临的危险,还用户一个安全的网络环境,需要一些机制。当前,所有解决方案的根基就是密码学。更具体一点就是其中的对称加密体系和非对称加密体系。




洛神赋
54 声望8 粉丝

为往圣继绝学,为万世开太平。