信息安全框架——三个方面

一、安全攻击常见类型，分类：主动，被动
被动攻击的特性是对传输进行窃听和检测。目标是获得传输的信息。信息内容的泄露和流量分析都属于被动攻击。重点是预防而非检测。
主动攻击：对数据流进行修改或者伪造数据流，具体为伪装实体，重放、消息修改以及拒绝服务。

二、安全服务的类型及概念
安全服务是一种由系统提供的对系统资源进行特殊保护的处理或通信服务。
6种
机密性：防止传输的数据遭到被动攻击。加密数据。
完整性：保证发出和收到的消息一致，未被复制，修改，插入，更改顺序或重放。
可用性：系统资源可被授权实体请求访问或使用。
身份认证：保证通信双方的是可信的。每个实体都是他们所声称的实体。
访问控制：限制和控制那些通过通信连接对主机与应用进行访问的一种能力。每个实体被识别或者认证之后，才能获取相应的访问权限。
不可否认性：防止发送方或者接收方否认传输或者接受过某条消息。

安全服务通过安全机制来实现安全策略。多对多：例安全机制数字签名可以实现不可否认性和数据完整性，身份认证等安全服务。

三、安全机制
加密：算法或者变换
数字签名：附加于数据单元之后的一种数据，它是对数据单元的密码变换，使得接收方可以证明数据源和完整性，并防止伪造。
访问控制：限制访问资源。
数据完整性：勇于保护数据的完整性的各种机制。
认证交换：通过信息交换来保证实体身份的各种机制。
公正：利用可信的第三方来保证数据交换的某些性质。