网络安全之概述

OSI安全框架概念解释

OSI安全框架主要关注安全攻击，安全机制，安全服务。

-安全攻击
威胁信息系统安全的行为，分为主动攻击和被动攻击。

• 主动攻击：对数据流进行修改或者伪造数据流，可分为四类，伪装，重播，消息修改和拒绝服务。特点是难于预防，易于检测。
• 拒绝服务：阻止或者禁止对通信设施的正常使用和管理。
• 被动攻击：对传输进行窃听和监测，主要有信息内容泄漏和流量分析两种方式，目标是获取传输的消息。与主动攻击特点恰好相反。
• 流量分析：攻击者可以获得消息模式，即便我们加密了，从而确定通信主机的身份和位置，可以观察传输消息的频率和速度，这些消息可以用来判断通信的性质。

-安全机制
用来监测，阻止或者从攻击状态恢复到正常状态的过程。

• 加密
• 数字签名
• 访问控制
• 认证交换
• 流量填充
• 路由控制
• 公正
• 等等

-安全服务
加强数据处理系统和信息传输的安全性的一种处理过程或通信服务，旨在利用一种或多种安全机制进行反击。

• 认证
• 访问控制
• 数据保密性
• 数据完整性
• 不可否认行
• 可用性服务

---

注：本部分摘自《密码编码学与网络安全》书第一章，主要介绍基本概念。是我初入网络安全领域的第一本书。做为XDer，不懂点网络安全怎么能行？