计算机三级网络技术第六章复习知识点3

计算机三级网络技术第六章复习知识点3

保证安全性的所有机制包括以下两部分：

　　1 对被传送的信息进行与安全相关的转换（机密技术）

　　2 两个主体共享不希望对手得知的保密信息（认证技术）

　　安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。

安全威胁分为故意的和偶然的两类。

故意威胁又可以分为被动和主动两类。

　　中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。

　　截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。

　　修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。

　　捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。

　　被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。

　　主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。

　　假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。

　　修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。

　　拒绝服务是禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。

　　防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。

　　从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。

　　服务攻击是针对某种特定网络服务的攻击。

　　非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。

　　非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。

　　网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。