网络安全概述

在早期的互联网（也是一种计算机网络）中数据都是明文传输的，例如直接使用http协议。但由于越来越多的商业和政府的数据也都在互联网传输，直接使用明文传输，相当于让数据在网络中裸奔，而且网络中攻击者可以直接窃取数据并伪造数据，特别不安全。此时，网络安全就受到重视。

计算机网络通信面临的安全威胁有两大类：被动攻击和主动攻击。

1、被动攻击

被动攻击（也叫截获）指攻击者在网络窃听他人的通信内容。即使对数据进行了加密，但是攻击者也可以通过目标IP进行流量分析。

2、主动攻击

主动攻击的方式有很多，例如：

篡改：指攻击者截获客户A与客户B之间通信数据，并伪造数据发送给客户A或客户B。这种攻击方式也叫中间人攻击。
恶意程序：主要是计算机病毒，例如早年间出现的"熊猫烧香"病毒，将用户计算机上锁，让用户支付货币，否则威胁用户会删除计算机所有文件。
拒绝服务：Denies of Service（DoS），指攻击者向网络上某个服务器（例如http服务器）发送大量的分组，使该服务器服务无法为其他正常用户提供服务。它的一个升级版本叫分布式拒绝服务攻击（Distribute Denies of Servcie），指攻击者利用大量的"肉鸡"集中攻击某一个服务器，将服务器的资源瞬间耗尽而陷入瘫痪。

二、网络安全的方法

在互联网中通信，首先不能明文传输，就必须对数据进行加密。保密性问题解决后，要对鉴别客户端和服务器的身份吧，不然攻击者伪造一个身份，保密性就没有意义了。保密性和端点鉴别问题解决后，若加密消息缺失，信息不完整，不可能让客户端和服务器双方去猜对方的信息吧，这就需要对信息完整性进行检查。虽然以上问题都解决了，但是攻击者把服务器干瘫痪了，网络通信又何从谈起，这就需要进行访问控制。

2.1 保密性

一般性的加密模型图：

图中的加密密钥K和解密密钥K是相同的一串字符串，当然也可以不一样。密钥相同或不同引申出了两类密码体制

1、对称密钥密码体制

加密密钥和解密密钥用的相同一串字符串。

对称密钥加密标准：DES，DES的保密性仅取决于对密钥的保密，而算法是公开的。DES对数据如何进行加密以及加密算法都是已知的，只需要反推计算就可以算出实际的数据。使用的密钥是64位的，其中8位是用于奇偶校验的，实际密钥是56位。攻击需要猜测56位长度密钥的可能性，理论性是可以破解的，只是时间问题。为了提高安全性，提出3重DES加密标准，表达式：Y = DES~K1~(DES~K2~(DES~K1~(X)))

2、公钥密码体制

加密密钥和解密密钥用的不同一串字符串。

在公钥密码体制中，加密密钥（即公钥）是向公众公开的，解密密钥（即私钥）是需要保密的。同时加密算法和解密算法也是公开。

发送者：简称A。接收者：简称B。

使用公钥密码体制一般性的加解密流程：A使用B的公钥对明文进行加密算法进行加密得到密文，经过网络传送到B，B使用B的私钥对密文进行解密得到明文。