計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)必考知識(shí)點(diǎn)：OSI安全框架

　　國際電信聯(lián)盟(ITU-T)推薦方案X.800，即 OSI安全框架。OSI主要關(guān)注3部分：安全攻擊、安全機(jī)制、安全服務(wù)。

　　(1)安全攻擊

　　在X.800中，安全攻擊分為兩類：被動(dòng)攻擊和主動(dòng)攻擊。

　�、俦粍�(dòng)攻擊。被動(dòng)攻擊的特征是對傳輸進(jìn)行偷聽和監(jiān)測。攻擊者的目的是獲得傳輸?shù)男畔�。信息�?nèi)容泄漏和流量分析是兩種被動(dòng)攻擊。

　�、谥鲃�(dòng)攻擊。主動(dòng)攻擊包括對數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流，可分為5類：偽裝、重放、消息篡改和分布式拒絕服務(wù)。對于主動(dòng)攻擊，其重點(diǎn)在于檢測并從破壞中恢復(fù)。

　�、鄯�務(wù)攻擊與非服務(wù)攻擊

　　從網(wǎng)絡(luò)高層的角度劃分，攻擊方法概括的分為：服務(wù)攻擊與非服務(wù)攻擊。

　　服務(wù)攻擊針對某種特定的網(wǎng)絡(luò)服務(wù)的攻擊。如Mail Bomb(郵件炸彈)就可以實(shí)施服務(wù)攻擊。

　　非服務(wù)攻擊是基于網(wǎng)絡(luò)層等底層協(xié)議進(jìn)行的。如NetXRay就可以實(shí)施非服務(wù)攻擊。

　　非服務(wù)攻擊與特定服務(wù)無關(guān)，主要針對系統(tǒng)漏洞進(jìn)行攻擊，更為隱蔽，常被忽略，因而被認(rèn)為是一種更為有效的攻擊手段。

　　(2)安全機(jī)制

　　用來保護(hù)系統(tǒng)免偵聽、組織安全攻擊及恢復(fù)系統(tǒng)的機(jī)制稱為安全機(jī)制。在X.800中，安全機(jī)制分為兩類：一類是在特定的協(xié)議層實(shí)現(xiàn)的，另一類是不屬于任何的協(xié)議層或安全服務(wù)。X.800區(qū)分可逆和不可逆加密機(jī)制�？赡婕用軝C(jī)制是一種簡單的加密算法，使數(shù)據(jù)可以加密和解密。不可逆加密機(jī)制包括Hash算法和消息認(rèn)證碼，用于數(shù)字簽名和消息認(rèn)證應(yīng)用。

【計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)必考知識(shí)點(diǎn)：OSI安全框架】相關(guān)文章：

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)：OSI安全框架08-10

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)輔導(dǎo)：OSI安全框架09-30

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)輔導(dǎo)：OSI安全框架06-18

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：OSI安全框架10-03

2015計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試重點(diǎn)：OSI參考模型11-12

2015年計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)必考知識(shí)點(diǎn)：對稱密碼09-25

2015年計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)必考知識(shí)點(diǎn)：密鑰管理05-28

2015年計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)必考知識(shí)點(diǎn)：公鑰密碼10-11

2015年計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)必考知識(shí)點(diǎn)：密碼學(xué)基本概念10-10