网络安全名词解析

0x00 OSI安全体系结构

OSI安全体系结构实在OSI协议体系结构的内容上发展而来，OSI安全体系结构作为一种组织提供安全服务的任务途径是非常有效的。
更重要的是，用这个结构作国际标准，计算机和通信厂商也已经开发出符合这个结构化服务和机制标准的产品和服务安全特性。

OSI安全体系结构可分为以下三个方面

• 安全攻击（Security attack）：损害机构所拥有信息的安全的所有行为。
• 安全机制（Security Mechanism）：用于检测、预防或从安全攻击中恢复的机制
• 安全服务（Securyty Service）：提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。

0x01 威胁与攻击

在RFC 2828中给出了威胁和攻击的定义

威胁：潜在的安全侵犯，当出现可能会妨害安全并造成损害的环境、能力、行为或事件时，存在的一种潜在的安全威胁。即威胁是一种可能会造成攻击的潜在危险是被动的

攻击：从智能的威胁中衍生的对系统安全的袭击，也就是说，一种故意逃避安全服务并且破坏系统安全策略的智能行为

0x02 被动攻击和主动攻击的分类

被动攻击

形式：消息内容泄露和流量分析

被动攻击企图了解或利用系统信息但是不侵袭系统资源。

其本质是窃听或件事数据传输。
被动攻击非常难以检测，因为它们并不改变数据。典型情况是消息传输的发送和接受都工作在一个非常正常的模式下，因此不管发送者还是接受者都不知道有第三方已经阅读了消息或者观察到了流量模式

主动攻击

形式：假冒、重放、改写信息、拒绝服务

主动攻击试图改变系统资源或侵袭系统操作

主动攻击包含数据流的改写和错误数据流的添加

假冒：攻击者首先捕获若干认证序列，并在发生一个有效的认证序列之后重放这些捕获到的序列，这样就可以使一个具有较少特权的经过认证的实体通过模仿一个具有其他特权的实体而得到这些额外的特权

重放：中间人将捕获到发送者的消息重新向接受者发送，以此来产生一个非授权的效应

改写消息：中间人拦截发送者的消息，改写之后再发送给发送者

拒绝服务：阻止或禁止通信设备的正常使用或管理

针对被动攻击，主要采取防范的方式 针对主动攻击，主要采取检测的方式

0x02 安全服务

X.800对安全服务的定义：由通信开放系统的协议层提供，能确保系统或数据传输足够安全的服务。
RFC 2828中：由系统提供的对系统资源进行特定保护的处理或通信服务。

X.800将服务划分为5类14种特定服务

• 认证
  -对等实体认证
  -数据源认证
• 访问控制
• 数据机密性
• 数据完整性
• 不可抵赖性
• 可用性服务

0x03 安全机制

X.800中分特定安全机制和普适安全机制

特定安全机制

• 加密
• 数字签名
• 访问控制
• 数据完整性
• 认证交换
• 流量填充
• 路由控制
• 公正

普适安全机制

• 可信功能
• 安全标签
• 事件检测
• 安全审计跟踪
• 安全恢复