计算机网络 - 安全

简述

在互联网最初的日子里，它的使用仅限于军队和大学，用于研究和开发目的。后来，当所有网络融合在一起形成互联网时，数据用于通过公共交通网络传输。普通人可能会发送可能高度敏感的数据，例如他们的银行凭据、用户名和密码、个人文件、在线购物详细信息或机密信息文件。

所有安全威胁都是有意的，即它们只有在有意触发时才会发生。安全威胁可分为以下几类：

Interruption

中断是一种安全威胁，其中资源的可用性受到攻击。例如，用户无法访问其网络服务器或网络服务器被劫持。
Privacy-Breach

在这种威胁中，用户的隐私受到损害。不是授权人的某人正在访问或拦截原始经过身份验证的用户发送或接收的数据。
Integrity

这种类型的威胁包括原始通信环境中的任何更改或修改。攻击者拦截并接收发送者发送的数据，然后攻击者修改或生成虚假数据并发送给接收者。接收方接收到的数据假定它是由原始发送方发送的。
Authenticity

当攻击者或安全违规者冒充真实的人并访问资源或与其他真实用户通信时，就会发生这种威胁。

目前世界上没有任何技术可以提供 100% 的安全性。但是，当数据在不安全的网络或互联网中传输时，可以采取措施保护数据。最广泛使用的技术是密码学。

密码学是一种加密纯文本数据的技术，这使得它难以理解和解释。目前有几种可用的加密算法，如下所述：

发送者和接收者都有一个密钥。该密钥用于在发送方对数据进行加密。数据加密后，在公共域上发送给接收方。因为接收者知道并拥有密钥，所以加密的数据包很容易被解密。

密钥加密的示例是数据加密标准 (DES)。在 Secret Key 加密中，需要为网络上的每个主机拥有一个单独的密钥，这使得管理变得困难。

在这个加密系统中，每个用户都有自己的 Secret Key，它不在共享域中。密钥永远不会在公共领域公开。除了密钥，每个用户都有自己的公钥。公钥总是公开的，发件人使用它来加密数据。用户收到加密数据后，可以使用自己的 Secret Key 轻松解密。

公钥加密的示例是 Rivest-Shamir-Adleman (RSA)。

在这种方法中，不发送实际数据，而是计算并发送哈希值。另一个最终用户计算自己的哈希值并与刚刚收到的哈希值进行比较。如果两个哈希值都匹配，则接受，否则拒绝。

消息摘要的示例是 MD5 散列。它主要用于身份验证，其中用户密码与保存在服务器上的密码进行交叉检查。