- 相關推薦
計算機三級網絡技術必考知識點:OSI安全框架
國際電信聯盟(ITU-T)推薦方案X.800,即 OSI安全框架。OSI主要關注3部分:安全攻擊、安全機制、安全服務。
(1)安全攻擊
在X.800中,安全攻擊分為兩類:被動攻擊和主動攻擊。
①被動攻擊。被動攻擊的特征是對傳輸進行偷聽和監測。攻擊者的目的是獲得傳輸的信息。信息內容泄漏和流量分析是兩種被動攻擊。
②主動攻擊。主動攻擊包括對數據流進行篡改或偽造數據流,可分為5類:偽裝、重放、消息篡改和分布式拒絕服務。對于主動攻擊,其重點在于檢測并從破壞中恢復。
③服務攻擊與非服務攻擊
從網絡高層的角度劃分,攻擊方法概括的分為:服務攻擊與非服務攻擊。
服務攻擊針對某種特定的網絡服務的攻擊。如Mail Bomb(郵件炸彈)就可以實施服務攻擊。
非服務攻擊是基于網絡層等底層協議進行的。如NetXRay就可以實施非服務攻擊。
非服務攻擊與特定服務無關,主要針對系統漏洞進行攻擊,更為隱蔽,常被忽略,因而被認為是一種更為有效的攻擊手段。
(2)安全機制
用來保護系統免偵聽、組織安全攻擊及恢復系統的機制稱為安全機制。在X.800中,安全機制分為兩類:一類是在特定的協議層實現的,另一類是不屬于任何的協議層或安全服務。X.800區分可逆和不可逆加密機制。可逆加密機制是一種簡單的加密算法,使數據可以加密和解密。不可逆加密機制包括Hash算法和消息認證碼,用于數字簽名和消息認證應用。
【計算機三級網絡技術必考知識點:OSI安全框架】相關文章:
計算機等考三級網絡技術考試知識點08-18
計算機三級網絡技術題庫06-22
計算機三級網絡技術展望09-05
計算機等考三級網絡技術知識點:加密技術08-27
計算機三級網絡技術輔導:網絡安全技術08-20
2015計算機三級考試《網絡技術》知識點:計算機網絡分類09-15
計算機三級網絡技術VoIP概述08-12
計算機三級網絡技術IPTV概述10-04