计算机网络安全

在互联网发展的初期，其使用仅限于军队和大学用于研究和开发目的。后来，当所有网络合并在一起并形成互联网时，数据通过公共交通网络传输。普通人可能会发送高度敏感的数据，例如他们的银行凭证、用户名和密码、个人文件、在线购物详情或机密文件。

所有安全威胁都是故意的，即只有在故意触发的情况下才会发生。安全威胁可分为以下几类:

中断

中断是一种安全威胁，其中资源的可用性受到攻击。例如，用户无法访问其 Web 服务器或 Web 服务器被劫持。
隐私泄露

在这种威胁中，用户的隐私受到损害。未经授权的人正在访问或拦截原始经过身份验证的用户发送或接收的数据。
完整性

此类威胁包括对原始通信上下文的任何更改或修改。攻击者拦截并接收发送者发送的数据，然后攻击者修改或生成虚假数据并发送给接收者。接收者接收数据，并假设数据是由原始发送者发送的。
真实性

当攻击者或安全违规者冒充真实用户并访问资源或与其他真实用户通信时，就会发生这种威胁。

当今世界上没有任何技术可以提供 100% 的安全性。但可以采取措施保护在非安全网络或互联网中传输的数据。最广泛使用的技术是密码学。

密码学是一种加密纯文本数据的技术，它使数据难以理解和解释。目前有几种可用的加密算法，如下所述:

密钥加密

发送者和接收者都有一个密钥。此密钥用于在发送者端加密数据。数据加密后，将在公共域中发送给接收者。因为接收方知道并拥有密钥，所以加密的数据包很容易被解密。

密钥加密的示例是数据加密标准 (DES)。在密钥加密中，网络上的每个主机都需要一个单独的密钥，这使得管理起来很困难。

在此加密系统中，每个用户都有自己的密钥，并且不在共享域中。密钥永远不会在公共域中泄露。除了密钥，每个用户都有自己的公钥。公钥始终是公开的，并由发送者用来加密数据。当用户收到加密数据时，他可以使用自己的密钥轻松解密。

公钥加密的示例是 Rivest-Shamir-Adleman (RSA)。

在此方法中，不发送实际数据，而是计算并发送哈希值。另一个终端用户计算自己的哈希值并与刚刚收到的哈希值进行比较。如果两个哈希值匹配，则接受，否则拒绝。

消息摘要的示例是 MD5 哈希。它主要用于身份验证，其中用户密码与服务器上保存的密码进行交叉检查。