信息安全框架——三个方面

一、安全攻击常见类型,分类:主动,被动
被动攻击的特性是对传输进行窃听和检测。目标是获得传输的信息。信息内容的泄露和流量分析都属于被动攻击。重点是预防而非检测。
主动攻击:对数据流进行修改或者伪造数据流,具体为伪装实体,重放、消息修改以及拒绝服务。

二、安全服务的类型及概念
安全服务是一种由系统提供的对系统资源进行特殊保护的处理或通信服务。
6种
机密性:防止传输的数据遭到被动攻击。加密数据。
完整性:保证发出和收到的消息一致,未被复制,修改,插入,更改顺序或重放。
可用性:系统资源可被授权实体请求访问或使用。
身份认证:保证通信双方的是可信的。每个实体都是他们所声称的实体。
访问控制:限制和控制那些通过通信连接对主机与应用进行访问的一种能力。每个实体被识别或者认证之后,才能获取相应的访问权限。
不可否认性:防止发送方或者接收方否认传输或者接受过某条消息。

安全服务通过安全机制来实现安全策略。多对多:例安全机制数字签名可以实现不可否认性和数据完整性,身份认证等安全服务。

三、安全机制
加密:算法或者变换
数字签名:附加于数据单元之后的一种数据,它是对数据单元的密码变换,使得接收方可以证明数据源和完整性,并防止伪造。
访问控制:限制访问资源。
数据完整性:勇于保护数据的完整性的各种机制。
认证交换:通过信息交换来保证实体身份的各种机制。
公正:利用可信的第三方来保证数据交换的某些性质。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值