计算机网络面临的安全性威胁
    计算机网络的通信面临两大类威胁,即被动攻击和主动攻击
    被动攻击是指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,从而了解所交换的数据的某种性质
    主动攻击有一下几种方式:
    (1)篡改
    攻击者故意篡改网络上传送的报文,也包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方,有时也称为更改报文流
    (2)恶意程序
    ①计算机病毒(computer virus):一种会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或自己的变种复制进去而完成的
    ②计算机蠕虫(computer worm):一种通过网络的通信功能将自身从一个结点发送到另一个结点并自动启动运行的程序
    ③特洛伊木马(Trojan horse):一种程序,它执行的功能并非所声称的功能而是某种恶意功能
    ④逻辑炸弹(logic bomb):一种当运行环境满足某种特定条件时执行其他特殊功能的程序
    ⑤后门入侵(backdoor knocking):是指利用系统实现中的漏洞通过网络入侵系统
    ⑧流氓软件
    (3)拒绝服务DoS(Denial of Service)
    指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪
    若从互联网上的成百上千个网站集中攻击一个网站,则称为分布式拒绝服务DDoS,有时也称为网络带宽攻击或连通性攻击

    安全的计算机网络
    (1)保密性
    保密性就是只有信息的发送方和接收方才能懂得所发送信息的内容,而信息的截获者则看不懂所截获的信息
    (2)端点鉴别
    安全的计算机网络必须能够鉴别信息的发送方和接收方的真实信息
    (3)信息的完整性
    (4)运行的安全性

    数据加密模型
    一般的数据加密模型.jpg