网络安全

计算机网络通信的安全性威胁包括被动攻击和主动攻击

• 被动攻击指攻击者从网上窃听他人的通信内容，截获
• 主动攻击主要有篡改、恶意程序（计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件）、拒绝服务DoS

数据加密模型

• 用户A向B 发送明文X，通过加密算法E运算得出密文　
• 对称密钥密码体制：加密密钥与解密密钥使用相同的米面体制
  • 数据加密标准DES属于对称密钥密码体制，使用的密钥占64位
• 公钥密码体制：使用不同的加密密钥和解密密钥，加密密钥向公众公开，解密密钥需要保密
  • 密钥对产生器产僧出接受者B的一对密钥，加密密钥和解密密钥，A所使用的加密密钥是接受者B的解密密钥，B的解密密钥是B的私钥，对其他人保密
  • 发送者A用B的公钥通过E运算对明文X进行加密，得出密文Y发送给B
  • B 用自己的私钥通过D运算解密恢复出明文
  • 公钥用来加密，不能用来解密
  • 先后对X进行E和D运算或进行D和E 运算结果一样
• 任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量
• 数字签名
  • 接收者能够核实发送者对报文的签名，进行报文鉴别
  • 接收者确信所收到的数据和发送者发送的完全一样，没有被篡改过，报文完整
  • 发送者时候不能抵赖对报文的签名，不可否认