计算机网络的网络安全概述

我们在平时上网的时候会有遇到许多通信上的安全威胁，主要分为两大类：被动攻击和主动攻击。下面是这几天通过学习整理出来的大概内容。
被动攻击就是你在浏览一个网站的时候，这个源站有可能会截获你的服务器然后进行攻击。主动攻击就是有可能你在浏览这个网站的时候服务器遭到了纂改，也有可能是一些某些恶意程序对你的服务器进行攻击，还有一种就是会拒绝服务这几种都属于主动攻击。
若从互联网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务DDoS，有时也把这种攻击称为网络宽带攻击或连通性攻击。
网络的安全性是不可判定的。一个安全的计算机网络应该具有这四种特性：1.保密性：（只有信息的发送方和接收方才能懂得所发送信息的内容。是网络安全通信的最基本的内容，也是对付被动攻击必须具备的功能。为了使网络具有保密性，需要使用各种密码技术）2.端点鉴别3.信息完整性4.运行的安全性。
数据加密模型

如果密码*中的密码不能被可使用的计算资源破译，则这一密码*称为在计算机上是安全的。
两类密码*
我们的的密码*又分为两类*：对称**密码*和公钥密码*
所谓常规**密码*，即加***与解***是相同的密码*。这种加密系统又称为对称**系统。
公钥密码*（又称为公开**密码*）使用不同的加***与解***，是一种“由已知加***推导出解***在计算上是不可行的”密码*。
加***与解***
在公钥密码*中，加***（即公钥）PK是公开信息，而加***（即私钥或秘钥）SK是需要保密的。
加密算法E和解密算法D也都是公开的。虽然秘钥SK是由公钥PK决定的，但却不能根据PK计算出SK。
IP安全性很差，不能保证：没有为通信提供良好的数据源鉴别机制；没有为数据提供强大的完整性保护机制；没有为数据提供任何机密性保护；在设计和实现上存在安全漏洞，使各种攻击有机可乘。
IPsec由三部分组成：
1， IP安全数据报格式的两个协议：鉴别首部AH协议，提供源点鉴别和数据完整性，但不能保密。
封装安全有效载荷ESP协议。
2， 有关加密算法的三个协议。
3， 互联网**交换IKE协议。
以上就是有关网络安全的一些知识。