網絡安全概述

敘述思路

1. 網絡面臨的威脅
2. 安全的網絡指標

網絡面臨的威脅

網絡面臨的威脅從攻擊的方式上分爲兩種：主動攻擊和被動攻擊。主動和被動的劃分依據就是竊聽者是否會干擾(更改/截斷/僞造)正常的信息流。對付被動攻擊能夠採起對傳送的信息進行加密的方法，對於主動攻擊能夠採起加密和鑑別相結合的方法。
被動攻擊的現實案例就是流量分析，即使用戶對信息進行了加密，竊聽者雖然沒法得知被截獲的陰文的實際陽文。可是他能夠分析這段信息的協議控制部分，能夠得知發送方的位置(IP)和身份。
主動攻擊的現實案例十分多，好比篡改報文，惡意程序(病毒，蠕蟲，木馬，邏輯炸彈，流氓軟件)，拒絕服務(攻擊者向服務器發送大量的請求，使得其它人正常的請求沒法獲得響應)。

安全的網絡指標

保密性：只有發送方和接收方纔能理解密文對應的明文，截獲方即使截獲了密文，也沒法得知密文對應的明文。
鑑別性：接收方接受的信息的確是來自發送方而不是竊聽者。
完整性：接收方接受到來自發送方的信息沒有被篡改過。
安全性：攻擊者也許不在意發送方發送的信息是十分，攻擊者直接攻擊服務器，讓服務器沒法正常處理請求，好比常見的網絡帶寬攻擊(分佈式拒絕服務)，病毒，蠕蟲，木馬，邏輯炸彈，流氓軟件等。計算機安全性十分重要。必需要嚴格控制訪問權。內網是安全的，外網充滿危險。
解決網絡面臨的危險，還用戶一個安全的網絡環境，須要一些機制。當前，全部解決方案的根基就是密碼學。更具體一點就是其中的對稱加密體系和非對稱加密體系。