網絡安全問題概述
1.1.計算機網絡面臨的安全性威脅
-
計算機網絡上的通信面臨以下的四種威脅:
(1) 截獲——從網絡上竊聽他人的通信內容。
(2) 中斷——有意中斷他人在網絡上的通信。
(3) 篡改——故意篡改網絡上傳送的報文。可應用於域名重定向,即釣魚網站。
(4) 偽造——偽造信息在網絡上傳送。
-
截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。
1.2.被動攻擊和主動攻擊
-
在被動攻擊中,攻擊者只是觀察和分析某一個協議數據單元 PDU 而不干擾信息流。
-
主動攻擊是指攻擊者對某個連接中通過的 PDU 進行各種處理。
更改報文流 ;
拒絕報文服務 ;
偽造連接初始化 ;
1.3.計算機網絡通信安全的目標
- 防止析出報文內容;
- 防止通信量分析;
- 檢測更改報文流;
- 檢測拒絕報文服務;
- 檢測偽造初始化連接。
1.4.惡意程序(rogue program)
- 計算機病毒——會“傳染”其他程序的程序,“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。主要影響為更改系統設置,刪除文件等,比如"熊貓燒香"。
- 計算機蠕蟲——通過網絡的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。影響為逐漸占用CPU資源,直到耗盡計算機的CPU使計算機重啟。
- 特洛伊木馬——一種程序,它執行的功能超出所聲稱的功能。比如盜號木馬,灰鴿子木馬:中了木馬計算機就會被人遠程操控。特點為需要與外界網絡通信。判斷計算機是否中了木馬程序:1.查看會話:netstat -n 是否有可疑會話;2.運行 msconfig 查看計算機安裝的服務,隱藏微軟服務,觀察是否有可疑的服務;3.安裝殺毒軟件。
- 邏輯炸彈——一種當運行環境滿足某種特定條件(比如按時間)時執行其他特殊功能的程序。
1.5.計算機網絡安全的內容
- 保密性;
- 安全協議的設計 ;
- 訪問控制 ;
1.6.一般的數據加密模型
**重要概念 **
- 密碼編碼學(cryptography)是密碼體制的設計學,而密碼分析學(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術。密碼編碼學與密碼分析學合起來即為密碼學(cryptology)。
- 如果不論截取者獲得了多少密文,但在密文中都沒有足夠的信息來唯一地確定出對應的明文,則這一密碼體制稱為無條件安全的,或稱為理論上是不可破的。
- 如果密碼體制中的密碼不能被可使用的計算資源破譯,則這一密碼體制稱為在計算上是安全的。