计算机网络安全

在互联网最初的日子里,它的使用仅限于军队和大学用于研究和开发目的。 后来,当所有网络合并形成互联网时,数据用于通过公共交通网络传输。普通人可能会发送可能高度敏感的数据,例如他们的银行凭据、用户名和密码、个人文件、在线购物详细信息或机密信息 文件。

所有安全威胁都是故意的,即它们只有在故意触发时才会发生。 安全威胁可分为以下几类:

  • 中断

    中断是一种安全威胁,其中资源的可用性受到攻击。 例如,用户无法访问其网络服务器或网络服务器被劫持。

  • 隐私泄露

    在这种威胁中,用户的隐私受到损害。 未经授权的人正在访问或截取原始经过身份验证的用户发送或接收的数据。

  • 虚假数据

    此类威胁包括对原始通信环境的任何更改或修改。 攻击者拦截并接收发送者发送的数据,然后攻击者修改或生成虚假数据并发送给接收者。 接收方接收到的数据假定它是由原始发送方发送的。

  • 真实性

    当攻击者或安全违规者冒充真实的人并访问资源或与其他真实用户通信时,就会发生这种威胁。

目前世界上没有任何技术可以提供 100% 的安全性。 但是,当数据在不安全的网络或互联网中传输时,可以采取措施保护数据。 最广泛使用的技术是密码学。

密码学

密码学是一种加密纯文本数据的技术,因此难以理解和解释。 目前有几种可用的加密算法,如下所述:

  • 密钥

  • 公钥

  • 消息摘要


密钥加密

发送者和接收者都有一个密钥。 该密钥用于在发送者端加密数据。 数据加密后,在公共域上发送给接收方。 因为接收方知道并拥有Secret Key,所以加密后的数据包很容易被解密。

密钥加密的示例是数据加密标准 (DES)。 在 Secret Key 加密中,需要为网络上的每个主机都拥有一个单独的密钥,因此难以管理。


公钥加密

在这个加密系统中,每个用户都有自己的密钥,并且它不在共享域中。 密钥永远不会在公共领域公开。 除了密钥,每个用户都有自己的公钥。 公钥总是公开的,发件人使用它来加密数据。 用户收到加密数据后,可以使用自己的 Secret Key 轻松解密。

公钥加密的示例是 Rivest-Shamir-Adleman (RSA)。


消息摘要

在此方法中,不发送实际数据,而是计算并发送哈希值。 另一个最终用户计算自己的哈希值并与刚刚收到的哈希值进行比较。如果两个哈希值都匹配,则接受,否则拒绝。

消息摘要的示例是 MD5 散列。 主要用于验证用户密码与保存在服务器上的密码进行交叉核对。