计算机网络安全

在互联网的初期，其使用仅限于军事和大学用于研究和开发目的。后来，当所有网络合并在一起形成互联网时，数据开始通过公共传输网络传输。普通用户可能会发送高度敏感的数据，例如他们的银行凭证、用户名和密码、个人文件、在线购物详细信息或机密文件。

所有安全威胁都是故意的，即只有在故意触发时才会发生。安全威胁可以分为以下几类

中断

中断是一种安全威胁，其中资源的可用性受到攻击。例如，用户无法访问其Web服务器或Web服务器被劫持。
隐私泄露

在这种威胁中，用户的隐私受到损害。未经授权的人员正在访问或拦截由原始已认证用户发送或接收的数据。
完整性

此类威胁包括对通信原始内容的任何更改或修改。攻击者拦截并接收发送者发送的数据，然后攻击者要么修改要么生成虚假数据并发送给接收者。接收者接收数据时，假设它是由原始发送者发送的。
真实性

当攻击者或安全违规者假冒真实用户并访问资源或与其他真实用户通信时，就会发生此威胁。

目前世界上没有一种技术可以提供100%的安全。但是，可以在数据在非安全网络或互联网上传输时采取措施来保护数据。最广泛使用的技术是加密。

加密是一种对明文数据进行加密的技术，使其难以理解和解释。目前有几种可用的加密算法，如下所述

密钥加密

发送方和接收方都拥有一个密钥。此密钥用于在发送方端加密数据。数据加密后，将在公共域中发送到接收方。因为接收方知道并拥有密钥，所以加密的数据包可以轻松解密。

密钥加密的示例是数据加密标准 (DES)。在密钥加密中，需要为网络上的每个主机分配一个单独的密钥，这使得管理起来很困难。

在此加密系统中，每个用户都有自己的密钥，并且它不在共享域中。密钥永远不会在公共域中公开。除了密钥之外，每个用户都有自己的公钥。公钥始终公开，发送方使用它来加密数据。当用户收到加密的数据时，他可以使用自己的密钥轻松地对其进行解密。

公钥加密的示例是 RSA。

在这种方法中，不会发送实际数据，而是计算并发送哈希值。另一个最终用户计算自己的哈希值并将其与刚刚收到的哈希值进行比较。如果两个哈希值匹配，则接受，否则拒绝。

消息摘要的示例是 MD5 哈希。它主要用于身份验证，其中用户密码与服务器上保存的密码进行交叉检查。

打印页面