計算機三級網(wǎng)絡技術(shù)必考知識點：OSI安全框架

　　國際電信聯(lián)盟(ITU-T)推薦方案X.800，即 OSI安全框架。OSI主要關(guān)注3部分：安全攻擊、安全機制、安全服務。

　　(1)安全攻擊

　　在X.800中，安全攻擊分為兩類：被動攻擊和主動攻擊。

　�、俦粍庸�擊。被動攻擊的特征是對傳輸進行偷聽和監(jiān)測。攻擊者的目的是獲得傳輸?shù)男畔ⅰＰ畔��?nèi)容泄漏和流量分析是兩種被動攻擊。

　　②主動攻擊。主動攻擊包括對數(shù)據(jù)流進行篡改或偽造數(shù)據(jù)流，可分為5類：偽裝、重放、消息篡改和分布式拒絕服務。對于主動攻擊，其重點在于檢測并從破壞中恢復。

　　③服務攻擊與非服務攻擊

　　從網(wǎng)絡高層的角度劃分，攻擊方法概括的分為：服務攻擊與非服務攻擊。

　　服務攻擊針對某種特定的網(wǎng)絡服務的攻擊。如Mail Bomb(郵件炸彈)就可以實施服務攻擊。

　　非服務攻擊是基于網(wǎng)絡層等底層協(xié)議進行的。如NetXRay就可以實施非服務攻擊。

　　非服務攻擊與特定服務無關(guān)，主要針對系統(tǒng)漏洞進行攻擊，更為隱蔽，常被忽略，因而被認為是一種更為有效的攻擊手段。

　　(2)安全機制

　　用來保護系統(tǒng)免偵聽、組織安全攻擊及恢復系統(tǒng)的機制稱為安全機制。在X.800中，安全機制分為兩類：一類是在特定的協(xié)議層實現(xiàn)的，另一類是不屬于任何的協(xié)議層或安全服務。X.800區(qū)分可逆和不可逆加密機制�？赡婕用軝C制是一種簡單的加密算法，使數(shù)據(jù)可以加密和解密。不可逆加密機制包括Hash算法和消息認證碼，用于數(shù)字簽名和消息認證應用。

【計算機三級網(wǎng)絡技術(shù)必考知識點：OSI安全框架】相關(guān)文章：

計算機等考三級網(wǎng)絡技術(shù)知識點：安全技術(shù)應用08-09

計算機等考三級網(wǎng)絡技術(shù)考試知識點08-18

計算機三級考試《網(wǎng)絡技術(shù)》知識點：域名系統(tǒng)06-08

計算機三級網(wǎng)絡技術(shù)題庫06-22

計算機三級網(wǎng)絡技術(shù)展望09-05

計算機等考三級網(wǎng)絡技術(shù)知識點：加密技術(shù)08-27

計算機三級網(wǎng)絡技術(shù)輔導：網(wǎng)絡安全技術(shù)08-20

2015計算機三級考試《網(wǎng)絡技術(shù)》知識點：計算機網(wǎng)絡分類09-15

計算機三級網(wǎng)絡技術(shù)VoIP概述08-12

計算機三級網(wǎng)絡技術(shù)IPTV概述10-04