0x00 OSI安全体系结构
OSI安全体系结构实在OSI协议体系结构的内容上发展而来,OSI安全体系结构作为一种组织提供安全服务的任务途径是非常有效的。
更重要的是,用这个结构作国际标准,计算机和通信厂商也已经开发出符合这个结构化服务和机制标准的产品和服务安全特性。
OSI安全体系结构可分为以下三个方面
- 安全攻击(Security attack):损害机构所拥有信息的安全的所有行为。
- 安全机制(Security Mechanism):用于检测、预防或从安全攻击中恢复的机制
- 安全服务(Securyty Service):提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。
0x01 威胁与攻击
在RFC 2828中给出了威胁和攻击的定义
威胁:潜在的安全侵犯,当出现可能会妨害安全并造成损害的环境、能力、行为或事件时,存在的一种潜在的安全威胁。即威胁是一种可能会造成攻击的潜在危险是被动的
攻击:从智能的威胁中衍生的对系统安全的袭击,也就是说,一种故意逃避安全服务并且破坏系统安全策略的智能行为
0x02 被动攻击和主动攻击的分类
被动攻击
形式:消息内容泄露和流量分析
被动攻击企图了解或利用系统信息但是不侵袭系统资源。<