网络安全问题可粗略地分为四个相互交叉的领域:
1. 秘密/保密 secrecy/confidentiality
2. 身份验证 authentication
3. nonrepudiaction
4. 信息完整性 ingerity control


网络安全问题可存在于网络协议栈的每一层:
1. 物理层(physical layer): 可将传输线缆密封于含高压气体的管道中,当有人尝试凿开管道时,气体漏出,压强减小,触发警报
2. 数据链路层(data link layer): 对一个点到点的线路上的数据包(packets on a point to point line), 可以在离开一台机器时加密,进入另一台机器时解密,所有的细节可在链路层处理,更高层对此完全不知。当数据包要经过多个路由器时,此方法失效,数据包需要在每个路由器解密,而攻击可能来自路由器内部
3. 网络层(network layer): 可以安装防火墙(firewall), 来保留好的数据包,而拦住坏的数据包
4. 传输层(transport layer): 整个连接可以被加密,端到端(end to end),即进程到进程(process to process)
5. 最后,用户验证和nonrepudiation只能在应用层来处理

除了物理层,几乎所有的安全都是基于加密原理(cryptographic principles)

8.1 密码学(cryptography)
专业人士严格区分加密和编码(ciphers and codes). 加密是字符到字符或者位到位的转换,而无视信息的语言结构(the lingustic structure), 相反,编码将一个单词转换为另一个单词或符号
编码不再被使用,尽管它们有光辉的历史,在二战太平洋战争中,美国人直接叫Navajo Indians使用Navajo单词来代替军事词汇,如chay-da-gahi-nail-tsaidi for antitank weapon
历史上,四类人使用并对加密技艺作出贡献:
军方,外交使团(diplomatic corps), 日记作者(diarists), 情人(lovers)


在计算机产生之前,限制加密的主要因素中,有一个是码工(code clerks)进行必要转换(necessay transformations)的能力,要知道,在战场上,设备稀缺。另一个是从一种加密方法迅速转换为另一种的难度。因为这意味着重新培训大量的人员。然而,码工被敌人抓住的后果使得在必要时转换加密方法是必需的(essential), 这些冲突因素导致了下面的模型:(见下一篇)