計算機網路安全

在網際網路的初期，其使用僅限於軍事和大學用於研究和開發目的。後來，當所有網絡合並在一起形成網際網路時，資料開始透過公共傳輸網路傳輸。普通使用者可能會發送高度敏感的資料，例如他們的銀行憑證、使用者名稱和密碼、個人檔案、線上購物詳細資訊或機密檔案。

所有安全威脅都是故意的，即只有在故意觸發時才會發生。安全威脅可以分為以下幾類

中斷

中斷是一種安全威脅，其中資源的可用性受到攻擊。例如，使用者無法訪問其Web伺服器或Web伺服器被劫持。
隱私洩露

在這種威脅中，使用者的隱私受到損害。未經授權的人員正在訪問或攔截由原始已認證使用者傳送或接收的資料。
完整性

此類威脅包括對通訊原始內容的任何更改或修改。攻擊者攔截並接收發送者傳送的資料，然後攻擊者要麼修改要麼生成虛假資料併發送給接收者。接收者接收資料時，假設它是由原始傳送者傳送的。
真實性

當攻擊者或安全違規者假冒真實使用者並訪問資源或與其他真實使用者通訊時，就會發生此威脅。

目前世界上沒有一種技術可以提供100%的安全。但是，可以在資料在非安全網路或網際網路上傳輸時採取措施來保護資料。最廣泛使用的技術是加密。

加密是一種對明文資料進行加密的技術，使其難以理解和解釋。目前有幾種可用的加密演算法，如下所述

金鑰加密

傳送方和接收方都擁有一個金鑰。此金鑰用於在傳送方端加密資料。資料加密後，將在公共域中傳送到接收方。因為接收方知道並擁有金鑰，所以加密的資料包可以輕鬆解密。

金鑰加密的示例是資料加密標準 (DES)。在金鑰加密中，需要為網路上的每個主機分配一個單獨的金鑰，這使得管理起來很困難。

在此加密系統中，每個使用者都有自己的金鑰，並且它不在共享域中。金鑰永遠不會在公共域中公開。除了金鑰之外，每個使用者都有自己的公鑰。公鑰始終公開，傳送方使用它來加密資料。當用戶收到加密的資料時，他可以使用自己的金鑰輕鬆地對其進行解密。

公鑰加密的示例是 RSA。

在這種方法中，不會發送實際資料，而是計算併發送雜湊值。另一個終端使用者計算自己的雜湊值並將其與剛剛收到的雜湊值進行比較。如果兩個雜湊值匹配，則接受，否則拒絕。

訊息摘要的示例是 MD5 雜湊。它主要用於身份驗證，其中使用者密碼與伺服器上儲存的密碼進行交叉檢查。

列印頁面