网络安全概述

叙述思路

1. 网络面临的威胁
2. 安全的网络指标

网络面临的威胁

网络面临的威胁从攻击的方式上分为两种：主动攻击和被动攻击。主动和被动的划分依据就是窃听者是否会干扰(更改/截断/伪造)正常的信息流。对付被动攻击可以采取对传送的信息进行加密的方法，对于主动攻击可以采取加密和鉴别相结合的方法。
被动攻击的现实案例就是流量分析，即便用户对信息进行了加密，窃听者虽然无法得知被截获的阴文的实际阳文。但是他可以分析这段信息的协议控制部分，可以得知发送方的位置(IP)和身份。
主动攻击的现实案例十分多，比如篡改报文，恶意程序(病毒，蠕虫，木马，逻辑炸弹，流氓软件)，拒绝服务(攻击者向服务器发送大量的请求，使得其它人正常的请求无法得到响应)。

安全的网络指标

保密性：只有发送方和接收方才能理解密文对应的明文，截获方即便截获了密文，也无法得知密文对应的明文。
鉴别性：接收方接受的信息的确是来自发送方而不是窃听者。
完整性：接收方接受到来自发送方的信息没有被篡改过。
安全性：攻击者也许不在乎发送方发送的信息是十分，攻击者直接攻击服务器，让服务器无法正常处理请求，比如常见的网络带宽攻击(分布式拒绝服务)，病毒，蠕虫，木马，逻辑炸弹，流氓软件等。计算机安全性十分重要。必须要严格控制访问权。内网是安全的，外网充满危险。
解决网络面临的危险，还用户一个安全的网络环境，需要一些机制。当前，所有解决方案的根基就是密码学。更具体一点就是其中的对称加密体系和非对称加密体系。