下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
信息安全技术
孙霓刚
******@ecust.
ISO开放系统互连安全体系结构
OSI安全框架
为了有效评价一个机构的安全需求,以及对各种安全产品和政策进行评价和选择,负责安全的管理员需要以某种系统的方法来定义对安全的要求并刻画满足这些要求的措施
1989年12月,国际标准化组织ISO确定了开放式系统互联(OSI-Open System Interconnection)信息安全体系结构,即标准X. 800,其中包括:
五大类安全服务(14个特定服务)
八大类安全机制
安全性攻击
分为被动攻击和主动攻击两种方式
被动攻击:试图了解或利用系统的信息但不影响系统资源
主动攻击:试图改变系统资源或影响系统运作
被动攻击
被动攻击的特性是对传输进行窃听和监测,例如消息内容的泄漏和流量分析就是两种被动攻击
消息内容的泄漏最为常见,电话、电子邮件消息和传输的文件都可能含有敏感或秘密的消息
流量分析可以使攻击者确定通信主机的身份和位置,可以观察传输消息的频率和长度
主动攻击
主动攻击包括对数据流进行修改或伪造数据流,它可分为四类:伪装、重放、消息修改和拒绝服务
伪装:指某实体假装别的实体
重放:指将获得的消息再次发送以产生非授权的效果
消息修改:指修改合法消息的一部分或延迟消息的传输或改变消息的顺序以获得非授权的效果
拒绝服务:阻止或禁止对通信设施的正常使用或管理
一些常见的攻击
***
密钥分析
口令猜测
地址欺骗(Spoofing)
连接盗用(Hijacking)
窃听(Sniffing)
拒绝服务(Denial of Service)
利用Web破坏数据库
对域名系统和其它基础设施的破坏
认证:保证通信的实体是它所声称的实体
同等实体认证:用于逻辑连接时为连接的实体身份提供可信性
数据源认证:在无连接传输时保证收到的信息来源是声称的来源
访问控制:阻止对资源的非授权使用(即这项服务控制谁能存取资源,在什么条件下可以存取,这些存取的资源可用做什么)
孙霓刚
******@ecust.
ISO开放系统互连安全体系结构
OSI安全框架
为了有效评价一个机构的安全需求,以及对各种安全产品和政策进行评价和选择,负责安全的管理员需要以某种系统的方法来定义对安全的要求并刻画满足这些要求的措施
1989年12月,国际标准化组织ISO确定了开放式系统互联(OSI-Open System Interconnection)信息安全体系结构,即标准X. 800,其中包括:
五大类安全服务(14个特定服务)
八大类安全机制
安全性攻击
分为被动攻击和主动攻击两种方式
被动攻击:试图了解或利用系统的信息但不影响系统资源
主动攻击:试图改变系统资源或影响系统运作
被动攻击
被动攻击的特性是对传输进行窃听和监测,例如消息内容的泄漏和流量分析就是两种被动攻击
消息内容的泄漏最为常见,电话、电子邮件消息和传输的文件都可能含有敏感或秘密的消息
流量分析可以使攻击者确定通信主机的身份和位置,可以观察传输消息的频率和长度
主动攻击
主动攻击包括对数据流进行修改或伪造数据流,它可分为四类:伪装、重放、消息修改和拒绝服务
伪装:指某实体假装别的实体
重放:指将获得的消息再次发送以产生非授权的效果
消息修改:指修改合法消息的一部分或延迟消息的传输或改变消息的顺序以获得非授权的效果
拒绝服务:阻止或禁止对通信设施的正常使用或管理
一些常见的攻击
***
密钥分析
口令猜测
地址欺骗(Spoofing)
连接盗用(Hijacking)
窃听(Sniffing)
拒绝服务(Denial of Service)
利用Web破坏数据库
对域名系统和其它基础设施的破坏
认证:保证通信的实体是它所声称的实体
同等实体认证:用于逻辑连接时为连接的实体身份提供可信性
数据源认证:在无连接传输时保证收到的信息来源是声称的来源
访问控制:阻止对资源的非授权使用(即这项服务控制谁能存取资源,在什么条件下可以存取,这些存取的资源可用做什么)
高二英语 必修五第一单元WarmingupandReading课件 来自淘豆网www.taodocs.com转载请标明出处.