计算机网络安全：威胁、防护与加密技术详解

"计算机网络安全"是信息技术领域的重要课题，特别是在电子商务等在线交易环境中，确保数据传输的安全性至关重要。课程由谢希仁制作，主要内容涵盖了网络安全的基本概念、威胁和防护措施。 首先，9.1节介绍了网络安全问题的概述，强调了计算机网络面临的四种主要威胁：截获（窃听）、中断、篡改和伪造。被动攻击是指窃取信息而不干扰通信，如截获报文内容；主动攻击则进一步干扰通信，如更改报文流、拒绝服务和伪造连接。这些威胁使得保护网络通信的完整性和隐私成为关键。 网络安全的目标包括五个方面：防止信息被非法解析、阻止通信流量分析、检测并纠正报文更改、识别拒绝服务行为以及确认信息来源的真实性。此外，课程还提到了恶意软件，如计算机病毒、蠕虫、特洛伊木马和逻辑炸弹，这些都是对网络安全的严重挑战。 在数据加密方面，9.1.3部分介绍了通用的数据加密模型，其中包含加密算法和解密算法，以及加密密钥和解密密钥的使用。加密过程确保只有拥有正确密钥的人才能解密信息，形成了一条安全信道，防止截取者和篡改者获取敏感信息。 9.2节讨论了常规密钥密码体制，也称为对称密钥系统，其特点是加密和解密使用同一密钥，虽然简单但管理密钥的分发和安全成为问题。课程随后讲解了9.3公开密钥密码体制，这是为了解决密钥管理难题而发展起来的，它使用一对公钥和私钥，公钥用于加密，私钥用于解密，确保了加密过程的安全性和难以逆向推导。 这门课程深入探讨了计算机网络面临的威胁，以及如何通过加密技术、密钥管理和恶意软件防护等手段来保障网络安全。这对于理解现代网络环境下的数据保护策略和技术至关重要。