全国计算机等级考三级网络技术第七章要点3:OSI安全框架
求学快递网计算机等级考试专题重点推荐:2016年计算机三级考试报考时间 、2016年计算机三级考试证书领取时间、2016年计算机三级考试报考指南、2016年计算机三级考试大纲、2016年计算机三级考试政策、2016年计算机三级考试报考条件、2016年计算机三级考试科目等最新新闻资讯。
国际电信联盟(ITU-T)推荐方案X.800,即 OSI安全框架。OSI主要关注3部分:安全攻击、安全机制、安全服务。
(1)安全攻击
在X.800中,安全攻击分为两类:被动攻击和主动攻击。
①被动攻击。被动攻击的特征是对传输进行窃听和监测。攻击者的目的是获得传输的信息。信息内容泄漏和流量分析是两种被动攻击。
②主动攻击。主动攻击包括对数据流进行篡改或伪造数据流,可分为5类:伪装、重放、消息篡改和分布式拒绝服务。对于主动攻击,其重点在于检测并从破坏中恢复。
③服务攻击与非服务攻击
从网络高层的角度划分,攻击方法概括的分为:服务攻击与非服务攻击。
服务攻击针对某种特定的网络服务的攻击。如Mail Bomb(邮件炸弹)就可以实施服务攻击。
非服务攻击是基于网络层等底层协议进行的。如NetXRay就可以实施非服务攻击。
非服务攻击与特定服务无关,主要针对系统漏洞进行攻击,更为隐蔽,常被忽略,因而被认为是一种更为有效的攻击手段。
(2)安全机制
用来保护系统免侦听、组织安全攻击及恢复系统的机制称为安全机制。在X.800中,安全机制分为两类:一类是在特定的协议层实现的,另一类是不属于任何的协议层或安全服务。X.800区分可逆和不可逆加密机制。可逆加密机制是一种简单的加密算法,使数据可以加密和解密。不可逆加密机制包括Hash算法和消息认证码,用于数字签名和消息认证应用。
关注求学快递网计算机等级考试专题,帮你了解最新的2016年计算机三级考试资讯服务和2016计算机三级考试成绩查询,让你轻松备考计算机等级考试!
求学快递网计算机等级考试专题的小编们根据网民搜索喜爱,第一时间公布2016年计算机三级模拟试题、2016年计算机三级考试应试技巧、计算机三级考试历年真题、2016年计算机三级考试章节复习供广大求学爱好者学习使用,欢迎继续关注求学快递网计算机等级考试专题,并给我们提供宝贵的意见!
