主动攻击好人被动攻击的区别:主动攻击是指在篡改或者伪造信息,也可以说是改变系统的状态和操作,因此主动攻击主要是威胁信息的完整新,可用性和真是性;被动攻击的目的是获取信息,不对信息做任何改变,因此被动攻击主要威胁信息的保密性。常见的主动攻击有:伪装,篡改,重放和拒绝服务。
安全机制:阻止安全攻击及恢复系统的机制。OSI安全框架将安全机制分为特定安全机制和普遍安全机制。一个特定安全机制是在同一时间只针对一种安全服务实施的一种技术或软件。一般安全机制不能应用到OSI参考模型的任意一层上,但特定安全机制可以实现。特定安全机制包括有:加密,数字签名,访问控制,数据完整性,认证交换,流量填充,路由控制和公证。
安全服务模型主要有三个部分组成:支撑服务(是其他服务的基础),预防服务(阻止出现安全漏洞)和检测与恢复相关的服务(主要对于安全漏洞的检测)。