一、四种网络攻击 ★
1 . 四种网络攻击 :
① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ;
② 中断 : 中断 他人 的网络通信 ;
③ 篡改 : 篡改 网络上传输的 报文 , 分组 信息 ;
④ 伪造 : 伪造 虚假 报文 信息 , 在网络中传递 ;
2 . 攻击类型 :
① 被动攻击 : 截获 ;
目的 : 窃听他人通信内容 ;
操作 : 攻击者 只 观察 , 分析 某一协议对应的协议数据单元 PDU , 窃取其中的数据信息 , 但不干扰信息传输 ;
别名 : 又称为 流量分析 ;
② 主动攻击 : 中断 , 篡改 , 伪造
篡改 : 修改网络上的报文信息 , 又称为 更改 报文流 ;
恶意程序 : 病毒 , 蠕虫 , 木马 , 逻辑炸弹 等 ;
拒绝服务攻击 : 攻击者 向 某服务器 不停地发送大量分组 , 使服务器无法正常运行 ;
3 . 检测攻击 :
主动攻击检测 : 采取适当的措施 , 检测主动攻击 ;
被动攻击检测 : 无法检测 ;
4 . 恶意程序 :
① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序 ;
② 蠕虫 : 通过网络将自身发送给其它计算机 , 并在其它计算机中运行 ; 蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机 ;
③ 木马 : 主要是与外部沟通 ; 盗号木马 , 远程控制木马 , 功能强大 ;
④ 逻辑炸弹 : 当运行环境满足某种特定条件 , 启动执行的程序 ;
参考 : 【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
二、网络安区指标 ★
安全的计算机网络指标 :
保密性
端点鉴别
信息完整性
运行安全性
1 . 保密性 :
① 数据加密 : 数据信息是加密的 , 只有 发送方 和 接收方 才能解码出其中的数据 ;
② 对应攻击 : 加密 是 针对被动攻击的 , 是网络安全最基本的功能 ;
③ 密码技术 : 使用各种密码技术 , 保证数据安全性 ;
2 . 端点鉴别 : 使用 数字签名技术 鉴别 数据通信中的 发送方 和 接收方 的真实身份 , 防止数据被 中断 , 伪造 ;
3 . 信息完整性 :
① 篡改 : 数据内容没有被 篡改 ;
② 应对攻击 : 应对 主动攻击方式 ;
③ 鉴别 : 鉴别包含 端点鉴别 和 报文完整性检查 , 二者是密切相关的 ;
4 . 运行安全性 :
① 正常运行 : 网络系统可以 正常运行 , 并提供通信服务 ;
② 访问控制 : 对系统安全性很重要 , 主要是 控制每个用户访问网络的权限 ,
参考 : 【计算机网络】网络安全 : 安全的计算机网络指标 ( 保密性 | 端点鉴别 | 信息完整性 | 运行安全性 )
三、数据加密模型 ★
数据加密模型 :
① 发送明文 : 用户 A 向 用户 B 发送 明文 X ;
② 加密 : 通过 加密算法 对 明文 X 进行 E 运算加密算法 , 进行加密 , 得到 密文 Y , 这个 密文 Y 是加密的数据 ;
③ 防止截获 : 密文 Y 即使被截获 , 也无法获取到真实信息 , 即 明文 X ;
④ 解密 : 密文 Y 在接收端 , 经过 D 运算 解密算法 , 进行解密 , 得到 明文 X ;
密钥 :
① 密钥本质 : 加密 和 解密 使用的 密钥 , 是 一串 保密的 字符串 ;
② 加密 : 明文 通过 加密算法 和 加密密钥 , 可以计算出 对应 密文 ;
③ 解密 : 密文 通过 解密算法 和 解密密钥 , 可以计算出 对应 明文 ;
④ 密钥提供者 : 加密密钥 和 解密密钥 是 密钥中心 提供的 ;
⑤ 密钥特点 : 加密密钥 与 解密密钥 , 可以是相同的 , 也可以是不同的 ;
⑥ 密钥传输 : 传输 密钥 时 , 必须通过 安全信道 传输 ;
密码安全 :
① 无条件安全 : 无论有多少密文 , 都 无法获取足够多的信息破解出明文 , 则称该密码体质 是 无条件安全的 , 理论上不可破的 ;
② 计算安全 : 密码 不能被 可以实现的计算资源破译 , 则称该密码体质是 计算上安全的 ; 如 破解需要计算 100 年 ;
参考 : 【计算机网络】网络安全 : 数据加密模型 ( 加密模型 | 密钥 | 密码学 | 密码安全 )
四、对称密钥密码体质 ★
1 . 对称密钥密码体质 : 又称为 常规密钥密码体质 , 加密密钥 与 解密密钥 是相同的 ;
2 . 数据加密标准 DES :
① 性质 : 数据加密标准 DES 是 对称密钥密码体质 , 是 分组密码 ;
② 密钥 : 64 位 , 其中 实际密钥 56 位 , 奇偶校验位 8 位 ;
3 . DES 加密过程 :
① 分组 : 加密前 先将明文 按照 每组 64 位 进行分组 ;
② 分组加密 : 然后 对 每个分组 进行 加密处理 , 产生 64 位密文数据 分组 ;
③ 拼接密文 : 将所有的 密文分组 串联起来 , 就是整个密文分组 ;
每个 64 位 数据分组加密过程 :
① 初始变换 : 首先先进行 初始变换 ;
② 迭代计算 : 然后经过 16 轮次的迭代计算 , 每次迭代计算引入一个密钥 ;
③ 32 位变换 : 之后进行 32 位变换 ;
④ 初始变换逆运算 : 最后进行 初始变换 的逆运算 , 得到 64 位 密文 ;
4 . DES 保密性 :
① 密钥保密 : DES 算法是公开的 , 其密钥越保密 , 保密程度越高 ;
② 问题 : DES 密钥长度太短 ; 目前已经有 DES 密钥搜索芯片 , 可以轻松破解 56 位密钥 ;
参考 : 【计算机网络】网络安全 : 对称密钥密码体质 ( 数据加密标准 DES | DES 加密过程 | DES 保密性 | 三重 DES 加密 )
