网络安全之概述

OSI安全框架概念解释

OSI安全框架主要关注安全攻击,安全机制,安全服务

-安全攻击
威胁信息系统安全的行为,分为主动攻击和被动攻击。

  • 主动攻击:对数据流进行修改或者伪造数据流,可分为四类,伪装,重播,消息修改和拒绝服务。特点是难于预防,易于检测。
  • 拒绝服务:阻止或者禁止对通信设施的正常使用和管理。
  • 被动攻击:对传输进行窃听和监测,主要有信息内容泄漏和流量分析两种方式,目标是获取传输的消息。与主动攻击特点恰好相反。
  • 流量分析:攻击者可以获得消息模式,即便我们加密了,从而确定通信主机的身份和位置,可以观察传输消息的频率和速度,这些消息可以用来判断通信的性质。

-安全机制
用来监测,阻止或者从攻击状态恢复到正常状态的过程。

  • 加密
  • 数字签名
  • 访问控制
  • 认证交换
  • 流量填充
  • 路由控制
  • 公正
  • 等等

-安全服务
加强数据处理系统和信息传输的安全性的一种处理过程或通信服务,旨在利用一种或多种安全机制进行反击。

  • 认证
  • 访问控制
  • 数据保密性
  • 数据完整性
  • 不可否认行
  • 可用性服务

注:本部分摘自《密码编码学与网络安全》书第一章,主要介绍基本概念。是我初入网络安全领域的第一本书。做为XDer,不懂点网络安全怎么能行?

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值