网络安全名词解析
来源:互联网 发布:精美的php个人网站源码 编辑:程序博客网 时间:2024/05/17 22:33
0x00 OSI安全体系结构
OSI安全体系结构实在OSI协议体系结构的内容上发展而来,OSI安全体系结构作为一种组织提供安全服务的任务途径是非常有效的。
更重要的是,用这个结构作国际标准,计算机和通信厂商也已经开发出符合这个结构化服务和机制标准的产品和服务安全特性。
OSI安全体系结构可分为以下三个方面
- 安全攻击(Security attack):损害机构所拥有信息的安全的所有行为。
- 安全机制(Security Mechanism):用于检测、预防或从安全攻击中恢复的机制
- 安全服务(Securyty Service):提高数据处理系统和信息传递系统安全性的服务。一种安全服务可利用一种或多种安全机制。
0x01 威胁与攻击
在RFC 2828中给出了威胁和攻击的定义
威胁:潜在的安全侵犯,当出现可能会妨害安全并造成损害的环境、能力、行为或事件时,存在的一种潜在的安全威胁。即威胁是一种可能会造成攻击的潜在危险是被动的
攻击:从智能的威胁中衍生的对系统安全的袭击,也就是说,一种故意逃避安全服务并且破坏系统安全策略的智能行为
0x02 被动攻击和主动攻击的分类
被动攻击
形式:消息内容泄露和流量分析
被动攻击企图了解或利用系统信息但是不侵袭系统资源。
其本质是窃听或件事数据传输。
被动攻击非常难以检测,因为它们并不改变数据。典型情况是消息传输的发送和接受都工作在一个非常正常的模式下,因此不管发送者还是接受者都不知道有第三方已经阅读了消息或者观察到了流量模式
主动攻击
形式:假冒、重放、改写信息、拒绝服务
主动攻击试图改变系统资源或侵袭系统操作
主动攻击包含数据流的改写和错误数据流的添加
假冒:攻击者首先捕获若干认证序列,并在发生一个有效的认证序列之后重放这些捕获到的序列,这样就可以使一个具有较少特权的经过认证的实体通过模仿一个具有其他特权的实体而得到这些额外的特权
重放:中间人将捕获到发送者的消息重新向接受者发送,以此来产生一个非授权的效应
改写消息:中间人拦截发送者的消息,改写之后再发送给发送者
拒绝服务:阻止或禁止通信设备的正常使用或管理
针对被动攻击,主要采取防范的方式 针对主动攻击,主要采取检测的方式
0x02 安全服务
X.800对安全服务的定义:由通信开放系统的协议层提供,能确保系统或数据传输足够安全的服务。
RFC 2828中:由系统提供的对系统资源进行特定保护的处理或通信服务。
X.800将服务划分为5类14种特定服务
- 认证
-对等实体认证
-数据源认证 - 访问控制
- 数据机密性
- 数据完整性
- 不可抵赖性
- 可用性服务
0x03 安全机制
X.800中分特定安全机制和普适安全机制
特定安全机制
- 加密
- 数字签名
- 访问控制
- 数据完整性
- 认证交换
- 流量填充
- 路由控制
- 公正
普适安全机制
- 可信功能
- 安全标签
- 事件检测
- 安全审计跟踪
- 安全恢复
- 网络安全名词解析
- 名词解析
- 名词解析
- 名词解析
- 名词解析
- 名词解析
- 保险名词解析
- SAP 名词解析
- VC++部分名词解析
- 股票常用名词解析
- 软件工程相关名词解析
- Soc名词解析
- 医疗相关名词解析
- 网络协议名词解析
- 名词解析之HDR
- GPS名词解析
- 软件名词解析
- 云计算名词解析
- 实验一 Linux操作系统的安装
- 每日区块链:福布斯:区块链大规模应用的阻碍因素;能源公司Origin联合Power Ledger试验区块链能源共享
- 区块宝研究院月报:《区块链:价值互联时代的引擎(2017)》
- JsTree3.3动态加载树节点
- Android6.0------权限申请RxPermissions
- 网络安全名词解析
- HTML5 History 模式
- 软工视频总结(二)
- 顺序表应用4-2:元素位置互换之逆置算法(数据改进)
- Python
- 【codevs 1204】寻找子串位置
- 开始在csdn上写博客
- Eclipse自动生成返回值对象的快捷键是什么?
- 【胡策 9.16】Loi 队内胡策 Day1