OSI安全框架
该框架主要关注安全攻击,安全机制,和安全服务
- 安全攻击:任何危机系统安全的行为
- 安全机制:用来检测,阻止攻击或者从攻击状态恢复到正常状态的过程或实现该过程的设备
- 安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务
一.安全攻击
安全攻击主要分主动攻击和被动攻击两种
1.被动攻击
被动攻击主要是以下两种形式
- 信息内容泄露:顾名思义就是信息在传输过程中暴露出来-》通过信息加密来解决
- 流量分析:外界通过流量分配获得相关信息-》可以通过流量负载平衡解决
2.主动攻击
主动攻击分为伪装,重播,消息修改和拒绝服务四种
- 伪装:某实体假装成别的实体,通常与其他主动攻击同时出现
- 重播:将获得的消息再次发送产生非授权的效果
- 消息修改:修改合法消息的一部分或者延迟消息的传播或者改变消息的顺序获得非授权效果
- 拒绝服务:阻止或禁止对通信设施的正常使用或管理,这种攻击可能有具体的目标;拒绝服务的另一种形式是破坏整个网路,或者是使网络失效,或者是使其过载以降低其性能