计算机网络安全（1）

网络安全的含义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全的威胁包括非授权访问、信息泄露和拒绝服务

1非授权访问（unauthorizedaccess）：
一个非授权的人的入侵。主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2信息泄露（disclosureof information）：
造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。

3拒绝服务（denial ofservice）：
使得系统难以或不可能继续执行任务的所有问题。如通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象。
计算机面临的威胁
(1) 计算机病毒：会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
(2) 计算机蠕虫：通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。消耗系统资源，一点点侵蚀CPU和内存。
(3) 特洛伊木马：一种程序，它执行的功能超出所声称的功能。例如盗号木马。木马和病毒有区别的地方在于，木马需要不断地和外界通信，即有流向外界的流量。比如，有一款叫“灰鸽子”的木马，攻击者把带有该木马的文件共享到网上，一旦有人从网上下载了该文件，并且点击了该文件，那被害者的计算机就中招了。这时灰鸽子木马会把中招的这台计算机和攻击者计算机相连，这样攻击者就可以利用灰鸽子木马软件远程控制中招的计算机。
注意：下载软件最好去官网下载，因为网上遍布的无数“软件园”上的软件，大多都是被修改过的破解版，我们无法辨别修改者是否在里面内嵌了病毒和木马。
(4) 逻辑炸弹：一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

作者：琼霄
来源：CSDN
原文：https://blog.csdn.net/qq_28785209/article/details/79435605
版权声明：本文为博主原创文章，转载请附上博文链接！

防火墙

防火墙技术就是一种保护计算机网络安全的技术性措施，是在内部网络和外部网络之间实现控制策略的系统，主要是为了用来保护内部的网络不易受到来自Internet的侵害。
防火墙的类型包括网络级防火墙、应用级防火墙和数据库防火墙.

1网络级防火墙
也称包过滤防火墙，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙，通常由一个路由器或一台充当路由器的计算机组成。

2应用级防火墙
可以拦截进出某应用程序的所有数据包，即直接将数据包丢弃，通常指运行代理（Proxy）服务器软件的一台计算机主机。

3数据库防火墙
是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

防火墙的不足包括：不能防范绕过防火墙的攻击；一般的防火墙不能防止受到病毒感染的软件或文件的传输；不能防止数据驱动式攻击；难以避免来自内部的攻击。

加密技术

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

最简单的加密技术是字母替换密码，如凯撒密码，可以通过词频统计的方法破解。

加密的安全性在于，加密解密算法方法是公开的，而加密的密钥是绝对的隐藏的，非授权用户取得已加密的数据，就算知道加密算法，若没有加密的密钥，也不能打开被加密保护的信息。公开的加密算法是给黑客和专家长年累月攻击测试，对比隐蔽的加密算法要安全得多。

加密类型分为两种，对称加密与非对称加密，对称加密双方采用共同密钥，也被称作单密钥加密，这个密钥是需要对外保密的。非对称加密，也被称作双密钥加密，这种加密方式存在两个密钥，一个是公共密钥，这是一个公开的密钥，一种是私人密钥，对外是保密。

信息隐藏技术

信息隐藏技术（InformationHinding，也称信息伪装），是加密算法的应用之一，利用人类感觉器官对数字信号的感觉冗余，将一个信息伪装隐藏在另一个信息之中，实现隐蔽通信或隐蔽标识。

信息隐藏技术与自然界的“保护色”和人类社会的“藏头诗”很相似。

信息隐藏的方法主要有隐写术、数字水印技术、可视密码、潜信道、隐匿协议等。

1隐写术，
就是将秘密信息隐藏到普通的信息，如数字图像中进行传送。现有的

隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法 将 信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像 素亮度的统计模型上隐藏信息的方法。

2数字水印，是将一些标识信息，即数字水印，直接嵌入数字载体当中，包括多媒体、文档、软件等，但不影响原载体的使用价值，也不容易被人的知觉系统，如视觉或听觉系统，觉察或注意到。可以有极强水印和易碎水印等不同应用。

3可视密码，主要特点是恢复秘密图像时不需要任何复杂的密码学计算,而是以人的视觉即可将秘密图像辨别出来。