計算機三級網(wǎng)絡(luò)技術(shù)章節(jié)輔導(dǎo)：OSI安全框架

　　計算機三級考試網(wǎng)絡(luò)技術(shù)輔導(dǎo)第7章OSI安全框架的考點主要有哪些呢，下面一起去看看吧！

　　OSI安全框架

　　國際電信聯(lián)盟(ITU-T)推薦方案X．800，即 OSI安全框架。OSI主要關(guān)注3部分：安全攻擊、安全機制、安全服務(wù)。

　　(1)安全攻擊

　　在X．800中，安全攻擊分為兩類：被動攻擊和主動攻擊。

　　①被動攻擊。被動攻擊的特征是對傳輸進行竊 聽和監(jiān)測。攻擊者的目的是獲得傳輸?shù)男畔ⅰＰ畔��?nèi)容泄漏和流量分析是兩種被動攻擊。

　�、谥鲃庸�擊。主動攻擊包括對數(shù)據(jù)流進行篡改或偽造數(shù)據(jù)流，可分為5類：偽裝、重放、消息篡改和分布式拒絕服務(wù)。對于主動攻擊，其重點在于檢測并從破壞中恢復(fù)。

　�、鄯�務(wù)攻擊與非服務(wù)攻擊

　　從網(wǎng)絡(luò)高層的角度劃分，攻擊方法概括的分為：服務(wù)攻擊與非服務(wù)攻擊。

　　服務(wù)攻擊針對某種特定的網(wǎng)絡(luò)服務(wù)的攻擊。如Mail Bomb(郵件炸 彈)就可以實施服務(wù)攻擊。

　　非服務(wù)攻擊是基于網(wǎng)絡(luò)層等底層協(xié)議進行的。如NetXRay就可以實施非服務(wù)攻擊。

　　非服務(wù)攻擊與特定服務(wù)無關(guān)，主要針對系統(tǒng)漏洞進行攻擊，更為隱蔽，常被忽略，因而被認為是一種更為有效的攻擊手段。

　　(2)安全機制

　　用來保護系統(tǒng)免偵聽、組織安全攻擊及恢復(fù)系統(tǒng)的機制稱為安全機制。在X．800中，安全機制分為兩類：一類是在特定的協(xié)議層實現(xiàn)的，另一類是不屬于任何的協(xié)議層或安全服務(wù)。X．800區(qū)分可逆和不可逆加密機制。可逆加密機制是一種簡單的加密算法，使數(shù)據(jù)可以加密和解密。不可逆加密機制包括Hash算法和消息認證碼，用于數(shù)字簽名和消息認證應(yīng)用。

【計算機三級網(wǎng)絡(luò)技術(shù)章節(jié)輔導(dǎo)：OSI安全框架】相關(guān)文章：

計算機三級網(wǎng)絡(luò)技術(shù)知識點輔導(dǎo)：OSI安全框架03-29

計算機等三級考試《網(wǎng)絡(luò)技術(shù)》考點：OSI安全框架03-14

計算機三級網(wǎng)絡(luò)技術(shù)必考知識點：OSI安全框架03-17

計算機等考三級網(wǎng)絡(luò)技術(shù)知識點：OSI安全框架08-10

計算機三級網(wǎng)絡(luò)技術(shù)章節(jié)輔導(dǎo)：因特網(wǎng)基礎(chǔ)03-20

計算機三級《網(wǎng)絡(luò)技術(shù)》章節(jié)輔導(dǎo)：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全03-19

計算機三級《網(wǎng)絡(luò)技術(shù)》章節(jié)輔導(dǎo)：網(wǎng)絡(luò)應(yīng)用技術(shù)04-19

計算機三級網(wǎng)絡(luò)技術(shù)章節(jié)習(xí)題08-02

2015計算機三級網(wǎng)絡(luò)技術(shù)考試重點：OSI參考模型02-22