Data Communication Computer Network 简明教程

Computer Network Security

在互联网的初期,其使用仅限于军方和大学,用于研究和开发目的。后来,当所有网络合并在一起并形成互联网时,数据用于通过公共传输网络传输。普通人可能会发送可能高度敏感的数据,例如其银行凭证、用户名和密码、个人文件、在线购物详情或机密文件。

所有安全威胁都是故意的,即仅在故意触发时才会发生。安全威胁可分为以下几类:

  1. Interruption

中断是一种安全威胁,该威胁会攻击资源的可用性。例如,用户无法访问其网络服务器或网络服务器被劫持。

  1. Privacy-Breach

在此威胁中,用户的隐私受到损害。未经授权的人员正在访问或拦截原始经过身份验证的用户发送或接收的数据。

  1. Integrity

此类型的威胁包括通信原始背景中的任何变更或修改。攻击者拦截并接收发送者发送的数据,然后攻击者修改或生成虚假数据并发送给接收者。接收者接收数据时假设数据是由原始发送者发送的。

  1. Authenticity

当攻击者或安全违规者冒充真人的身份并访问资源或与其他真正用户进行通信时,就会发生此威胁。

当今世界中没有一种技术可以提供 100% 的安全性。但是,可以采取措施来保护数据在不安全的网络或互联网中传输时的安全。使用最广泛的技术是密码术。

cryptography

密码术是一种加密明文数据的技术,使得难以理解和解释数据。目前有几种可用的密码算法,如下所述:

  1. Secret Key

  2. Public Key

  3. Message Digest

Secret Key Encryption

发送者和接收者都有一个密钥。此密钥用于在发送方端加密数据。在加密数据后,它将被发送到公有域,发送给接收者。因为接收者知道并拥有密钥,所以加密的数据包可以轻松解密。

密钥加密的一个示例是数据加密标准 (DES)。在密钥加密中,网络中每个主机都需要一个单独的密钥,这使得管理变得很困难。

Public Key Encryption

在此加密系统中,每个用户都有自己的密钥,并且不在共享域中。密钥永远不会在公有域中显示。除了密钥之外,每个用户都有自己的公开密钥。公钥始终是公开的,由发送者用于加密数据。当用户收到加密数据时,他们可以通过自己的密钥轻松对其进行解密。

公钥加密的一个示例是 Rivest-Shamir-Adleman (RSA)。

Message Digest

在此方法中,不发送实际数据,而是计算散列值并发送。另一端用户计算自己的散列值,并与刚刚接收的散列值进行比较。如果两个散列值匹配,则接受,否则拒绝。

消息摘要的示例是 MD5 hash。它主要用于身份验证,其中用户密码与保存在服务器上的密码进行交叉核对。