计算机网络（七）

网络安全

两大安全问题：被动攻击和主动攻击
被动攻击：网路中攻击者截获他人的通信内容
主动攻击：
      篡改：更改报文流
      恶意程序：
             计算机病毒
             计算机蠕虫
             特洛伊木马
             逻辑炸弹
             后门入侵
             流氓软件
      拒绝服务DoS------------->分布式拒绝服务DDoS

安全网络应该满足的目标：
       1、保密性
       2、端点鉴别
       3、信息的完整性
       4、运行的安全性

数据加密模型
         K：**
         X：明文
         E：加密算法
         Y：密文
一般数据加密模型
          
两类密码体制
       对称**密码体制，即加***和解***是使用相同的密码体制
       标志：DES算法和3DES加密算法，即把一个64位明文用一个**加密，再用另外一个**解密，然后再使用第一个**加密
       公钥密码体制
        标志：RSA算法，
             流程：PK：加***      SK：私钥     
              加密：发送者A用B的公钥通过E运算对明文X进行加密，得到密文Y，发送给B
              解密：B用自己的私钥SK采用D运算对密文进行解密，恢复明文
              先对X进行D运算和E运算或者进行E运算和D运算，结果都是一样的
注意：任何加密方法的安全性取决于**的长度，以及攻破密文所需要的计算量

数字签名：
数字签名的实现过程：
    
鉴别
      报文鉴别：
             密码散列函数：输出的长度是固定的
             实用的密码散列函数MD5和SHA-1
       实体鉴别

现在使用的运输层的安全协议：
       安全套接字层SSL
       运输层安全TLS