网络安全基础：保密性、鉴别与报文完整性

"网络安全基础知识与威胁" 在第17讲“安全 (1)”中，主要讨论了计算机网络领域的安全问题和对策。网络安全是一个至关重要的主题，因为它涉及到数据保护、隐私维护以及系统和服务的可靠性。本章的目标是帮助读者理解网络安全的基本原则，并介绍了一些核心概念。 首先，网络安全问题主要包括四类威胁：截获、中断、篡改和伪造。截获是指攻击者窃听网络通信内容；中断则是指攻击者阻止正常通信，实施拒绝服务攻击；篡改涉及修改网络上的数据包（报文PDU），如插入、劫持或接管；伪造信息则是指创建虚假源头或字段，以欺骗网络参与者。这些威胁分为被动攻击（如截获）和主动攻击（如篡改和伪造）。 恶意程序是网络安全的一大威胁，包括计算机病毒、蠕虫、特洛伊木马和逻辑炸弹。病毒通过修改其他程序传播自身；蠕虫利用网络自我复制；特洛伊木马隐藏在合法程序中，执行额外的、有害的操作；逻辑炸弹则在特定条件下触发，执行预设的破坏行为。 网络安全的核心目标包括保密性、鉴别、报文完整性和访问及可用性。保密性通过加密技术确保只有发送方和接收方能解密报文内容；鉴别则验证通信双方的身份；报文完整性确保信息在传输过程中未被篡改；访问和可用性保证服务始终可以被授权用户访问。 密码学是网络安全的基础，通常分为对称密钥密码和公钥密码。对称密钥密码中，发送方和接收方使用相同的密钥进行加密和解密；而在公钥密码体制中，加密密钥是公开的，但解密密钥是私有的。无条件安全的密码体制即使截取所有密文也无法还原明文，而计算上安全的体制则在现有计算资源下难以破解。 此外，安全协议的设计，如访问控制，是防止未授权访问的关键。密码编码学（cryptography）和密码分析学（cryptanalysis）是密码学的两个分支，前者专注于设计安全的密码体制，后者则致力于破解密码。 总结来说，网络安全是一个复杂且多层面的领域，涵盖了从基础的密码学原理到应对各种攻击策略的综合防御。理解和掌握这些知识对于保护网络资源和个人信息安全至关重要。