DCN - ความปลอดภัยของเครือข่ายคอมพิวเตอร์
ในช่วงแรก ๆ ของอินเทอร์เน็ตการใช้งานจะ จำกัด เฉพาะทางทหารและมหาวิทยาลัยเพื่อการวิจัยและพัฒนา ต่อมาเมื่อเครือข่ายทั้งหมดรวมเข้าด้วยกันและสร้างอินเทอร์เน็ตข้อมูลที่ใช้ในการเดินทางผ่านเครือข่ายการขนส่งสาธารณะคนทั่วไปอาจส่งข้อมูลที่มีความอ่อนไหวสูงเช่นข้อมูลรับรองธนาคารชื่อผู้ใช้และรหัสผ่านเอกสารส่วนตัวรายละเอียดการซื้อของออนไลน์หรือเป็นความลับ เอกสาร.
ภัยคุกคามด้านความปลอดภัยทั้งหมดเกิดขึ้นโดยเจตนากล่าวคือเกิดขึ้นเมื่อมีการกระตุ้นโดยเจตนาเท่านั้น ภัยคุกคามด้านความปลอดภัยสามารถแบ่งออกเป็นประเภทต่อไปนี้:
Interruption
การหยุดชะงักเป็นภัยคุกคามด้านความปลอดภัยที่มีการโจมตีทรัพยากร ตัวอย่างเช่นผู้ใช้ไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์หรือเว็บเซิร์ฟเวอร์ถูกไฮแจ็ค
Privacy-Breach
ในภัยคุกคามนี้ความเป็นส่วนตัวของผู้ใช้จะถูกบุกรุก ใครบางคนที่ไม่ใช่บุคคลที่ได้รับอนุญาตกำลังเข้าถึงหรือสกัดกั้นข้อมูลที่ส่งหรือรับโดยผู้ใช้ที่ได้รับการพิสูจน์ตัวตนดั้งเดิม
Integrity
ภัยคุกคามประเภทนี้รวมถึงการแก้ไขหรือดัดแปลงในบริบทดั้งเดิมของการสื่อสาร ผู้โจมตีสกัดกั้นและรับข้อมูลที่ผู้ส่งส่งมาจากนั้นผู้โจมตีจะแก้ไขหรือสร้างข้อมูลเท็จและส่งไปยังผู้รับ ผู้รับจะได้รับข้อมูลโดยสมมติว่ากำลังส่งโดยผู้ส่งเดิม
Authenticity
ภัยคุกคามนี้เกิดขึ้นเมื่อผู้โจมตีหรือผู้ละเมิดความปลอดภัยสวมรอยเป็นบุคคลที่แท้จริงและเข้าถึงทรัพยากรหรือสื่อสารกับผู้ใช้ของแท้รายอื่น
ไม่มีเทคนิคใดในโลกปัจจุบันที่สามารถให้ความปลอดภัยได้ 100% แต่สามารถดำเนินการตามขั้นตอนเพื่อรักษาความปลอดภัยข้อมูลในขณะที่เดินทางในเครือข่ายหรืออินเทอร์เน็ตที่ไม่ปลอดภัย เทคนิคที่ใช้กันอย่างแพร่หลายคือการเข้ารหัส
การเข้ารหัสเป็นเทคนิคในการเข้ารหัสข้อมูลข้อความธรรมดาซึ่งทำให้เข้าใจและตีความได้ยาก ปัจจุบันมีอัลกอริทึมการเข้ารหัสหลายแบบตามที่อธิบายไว้ด้านล่าง:
คีย์ลับ
คีย์สาธารณะ
ข้อความสรุป
การเข้ารหัสลับคีย์
ทั้งผู้ส่งและผู้รับมีคีย์ลับหนึ่งอัน คีย์ลับนี้ใช้เพื่อเข้ารหัสข้อมูลที่ปลายทางของผู้ส่ง หลังจากเข้ารหัสข้อมูลแล้วข้อมูลจะถูกส่งเป็นสาธารณสมบัติไปยังผู้รับ เนื่องจากผู้รับรู้และมี Secret Key จึงสามารถถอดรหัสแพ็กเก็ตข้อมูลที่เข้ารหัสได้อย่างง่ายดาย
ตัวอย่างการเข้ารหัสลับคีย์คือ Data Encryption Standard (DES) ในการเข้ารหัสลับคีย์จำเป็นต้องมีคีย์แยกต่างหากสำหรับแต่ละโฮสต์บนเครือข่ายทำให้ยากต่อการจัดการ
การเข้ารหัสคีย์สาธารณะ
ในระบบการเข้ารหัสนี้ผู้ใช้ทุกคนมี Secret Key ของตัวเองและไม่ได้อยู่ในโดเมนที่แชร์ คีย์ลับจะไม่ถูกเปิดเผยบนสาธารณสมบัติ นอกจากคีย์ลับแล้วผู้ใช้ทุกคนยังมีคีย์สาธารณะเป็นของตัวเอง คีย์สาธารณะจะเปิดเผยต่อสาธารณะเสมอและผู้ส่งใช้เพื่อเข้ารหัสข้อมูล เมื่อผู้ใช้ได้รับข้อมูลที่เข้ารหัสเขาสามารถถอดรหัสได้อย่างง่ายดายโดยใช้รหัสลับของตัวเอง
ตัวอย่างการเข้ารหัสคีย์สาธารณะคือ Rivest-Shamir-Adleman (RSA)
ข้อความสรุป
ในวิธีนี้จะไม่มีการส่งข้อมูลจริง แต่จะคำนวณและส่งค่าแฮชแทน ผู้ใช้ปลายทางรายอื่นจะคำนวณค่าแฮชของตัวเองและเปรียบเทียบกับค่าที่เพิ่งได้รับหากค่าแฮชทั้งสองตรงกันแสดงว่าถูกปฏิเสธ
ตัวอย่างของ Message Digest คือการแฮช MD5 ส่วนใหญ่จะใช้ในการพิสูจน์ตัวตนโดยที่รหัสผ่านของผู้ใช้จะถูกตรวจสอบข้ามกับรหัสที่บันทึกไว้บนเซิร์ฟเวอร์