网络安全名词解析

最新推荐文章于 2024-07-08 23:31:00 发布
最新推荐文章于 2024-07-08 23:31:00 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 计算机 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_vc/article/details/78068477
版权
本文深入解析了OSI安全体系结构,包括安全攻击、安全机制和服务。介绍了威胁与攻击的区别,如被动攻击(如消息泄露、流量分析)和主动攻击(如假冒、重放、改写信息、拒绝服务)。此外,还讨论了安全服务,如认证、访问控制、数据机密性和完整性,以及如何通过不同的安全机制来应对各种安全威胁。
摘要由CSDN通过智能技术生成

0x00 OSI安全体系结构

OSI安全体系结构实在OSI协议体系结构的内容上发展而来,OSI安全体系结构作为一种组织提供安全服务的任务途径是非常有效的。
更重要的是,用这个结构作国际标准,计算机和通信厂商也已经开发出符合这个结构化服务和机制标准的产品和服务安全特性。

OSI安全体系结构可分为以下三个方面

  • 安全攻击(Security attack):损害机构所拥有信息的安全的所有行为。
  • 安全机制(Security Mechanism):用于检测、预防或从安全攻击中恢复的机制
  • 安全服务(Securyty Service):提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。

0x01 威胁与攻击

在RFC 2828中给出了威胁和攻击的定义

威胁:潜在的安全侵犯,当出现可能会妨害安全并造成损害的环境、能力、行为或事件时,存在的一种潜在的安全威胁。即威胁是一种可能会造成攻击的潜在危险是被动的

攻击:从智能的威胁中衍生的对系统安全的袭击,也就是说,一种故意逃避安全服务并且破坏系统安全策略的智能行为

0x02 被动攻击和主动攻击的分类

被动攻击

形式:消息内容泄露和流量分析

被动攻击企图了解或利用系统信息但是不侵袭系统资源。<

最低0.47元/天 解锁文章
csu_vc
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全名词解释.docx
09-30
网络安全名词解释.docx
网络安全必知名词汇总
Kevin's Blog
05-05 4089
文章目录一、网络体系结构二、网络协议三、互联网四、漏洞分类五、物理层概述六、网络层协议七、传输层协议八、应用层概述8.1 应用层安全之电子邮件8.2 应用层安全之Web安全8.3 应用层安全之远程访问九、网络安全设备 一、网络体系结构 应用:允许用户连接网络并执行某项任务的程序。 无连接:传输数据不需要连接。 面向连接:传输数据之前,通信双方必须确认连接再通信。 封装:将层头部添加到数据包中形成...
网络安全常用术语
m0_61506558的博客
08-06 2497
黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统白帽子白帽子的目的是发现企业的漏洞并且上报给企 业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3. 红帽黑客有正义感、爱国的黑客。利用技术维护国家网络 安全,并且对外来的攻击进行反击4.漏洞漏洞指的是硬件、软件、协议等等存在的安全缺陷5.POC能证明漏洞存在的代码6. expExploit执行了这一段利用代码之后,就能够达到攻击的目的msf7. payload(攻击载荷)SQL。...
网络安全行业名词
怡红群芳的博客
04-07 4319
网络安全行业名词
网络安全】8个网络安全名词解释汇总
行云管家
04-24 5350
互联网时代,大家都比较关心网络安全事件,都想了解网络安全相关知识。今天我们就来给大家解释一下8个网络安全名词,以及网络安全特性,希望能加深大家的了解。 8个网络安全名词解释看这里! 1、零信任架构:是一种假设网络上的部分行动者具有敌意并且由于接入点数量过多而无法提供充分保护的网络安全范式。因此保护网络上的资产而不是网络本身是一种有效的安全态势。代理会根据从应用、位置、用户、设备、时间、数据敏感性等综合环境因素计算出的风险状况,决定是否批准各个与用户有关的访问请求。正如其名零信任架构是一个架构,而不是一个产品
小白入门的网络安全常用术语
ZL_1618的博客
03-16 645
1、肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
网络安全之基础名词
m0_56634355的博客
03-22 8328
网络安全必备基础名词1、IP地址1.1 IP地址是什么?1.2 为什么要用IP地址呢?1.3 IP地址的构成、分类、格式1.3.1 构成1.3.2 IP地址的分类和格式2、域名2.1 什么是域名2.2 域名访问实例2.3 域名分类2.4 域名对安全测试的意义:3、端口3.1 端口是什么?4、DNS5、代理6、脚本语言7、后门8、web9、Web相关安全漏洞 1、IP地址 1.1 IP地址是什么? IP 地址(Internet Protocol Address)是互联网协议特有的一种地址,它是 IP 协议提供
网络信息安全专有名词解释
04-01
网络信息安全专有名词解释
网络安全名词解释.doc
07-09
入侵监测系统:从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网 络或系统中是否有违反安全策略的行为和被攻击的迹象,使安全管理员能够及时地处理 入侵警报,尽可能减少入侵对系统造成的损害。...
计算机安全名词解释.docx
12-17
计算机安全名词解释中还包括许多其他的概念和技术,例如网络安全、操作系统安全、数据加密、身份验证和访问控制等。这些建立在计算机安全领域中的概念和技术都是为了保护计算机系统、网络和数据免受未经授权的访问、...
网络安全名词与黑客专用术语解析
05-18
(1)计算机网络常见英文名词解析.txt (2)网络英语.txt (3)著名的计算机语言.txt (4)常见的重要电脑英语及其缩写.txt (5)网络技术常用术语汉语对照.txt (6)基本网络术语.txt
网络安全相关名词.docx
09-30
网络安全相关名词.docx
网络安全专业术语
09-24
关于网络的一些基本术语,如ACL access token alias等
网络安全领域要熟知的50个术语,一文带你了解!
最新发布
网络技术联盟站
07-08 1227
最后给大家用一个表格进行总结,希望对大家有所帮助!编号中文术语英文术语1信息安全2网络安全3计算机安全4风险管理5脆弱性6恶意软件Malware7病毒Virus8蠕虫Worm9特洛伊木马10间谍软件Spyware11钓鱼Phishing12中间人攻击13拒绝服务攻击14分布式拒绝服务攻击15SQL注入16防火墙Firewall17入侵检测系统18入侵防御系统19加密Encryption20多因素认证21。
中英文最全的网络安全术语表-学网络安全必备
ZL_1618的博客
11-05 285
4 中英文最全的网络安全术语表按字母 A-Z 顺序排列,用简单的中英文解释,让你了解到最全的网络安全术语。4.1 A4.1.1 高级持久威胁(APT)一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。4.1.2 警报(Alert)
网安基本名词释义(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
03-20 824
分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。“肉鸡”是一种很形象的比喻,比喻那些被黑客控制的电脑,对方可以是Windows,也可以UNIX/LINUX系统,可以是普通的电脑,也可以是大型的服务器,一旦你的电脑成为“肉鸡”,就意味着别人可以随心所欲的操作你的电脑,而你不会发觉。网络嗅探是网络监控系统的实现基础。
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
计算机网络的名词解释
06-28
计算机网络是指由多台独立的计算机系统通过通信设备和通信线路相互连接起来,形成的一个能够共享...7. **网络安全(Network Security)**:保护网络不受未经授权的访问、攻击或信息泄露的措施,如防火墙、加密技术等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值