OSI安全框架概念解释
OSI安全框架主要关注安全攻击,安全机制,安全服务。
-安全攻击
威胁信息系统安全的行为,分为主动攻击和被动攻击。
- 主动攻击:对数据流进行修改或者伪造数据流,可分为四类,伪装,重播,消息修改和拒绝服务。特点是难于预防,易于检测。
- 拒绝服务:阻止或者禁止对通信设施的正常使用和管理。
- 被动攻击:对传输进行窃听和监测,主要有信息内容泄漏和流量分析两种方式,目标是获取传输的消息。与主动攻击特点恰好相反。
- 流量分析:攻击者可以获得消息模式,即便我们加密了,从而确定通信主机的身份和位置,可以观察传输消息的频率和速度,这些消息可以用来判断通信的性质。
-安全机制
用来监测,阻止或者从攻击状态恢复到正常状态的过程。
- 加密
- 数字签名
- 访问控制
- 认证交换
- 流量填充
- 路由控制
- 公正
- 等等
-安全服务
加强数据处理系统和信息传输的安全性的一种处理过程或通信服务,旨在利用一种或多种安全机制进行反击。
- 认证
- 访问控制
- 数据保密性
- 数据完整性
- 不可否认行
- 可用性服务
注:本部分摘自《密码编码学与网络安全》书第一章,主要介绍基本概念。是我初入网络安全领域的第一本书。做为XDer,不懂点网络安全怎么能行?