計算機三級網絡技術章節輔導：OSI安全框架

計算機三級考試網絡技術輔導第7章OSI安全框架的考點主要有哪些呢，下面一起去看看吧！

OSI安全框架

國際電信聯盟(ITU-T)推薦方案X．800，即 OSI安全框架。OSI主要關注3部分：安全攻擊、安全機制、安全服務。

(1)安全攻擊

在X．800中，安全攻擊分為兩類：被動攻擊和主動攻擊。

①被動攻擊。被動攻擊的特徵是對傳輸進行竊 聽和監測。攻擊者的目的是獲得傳輸的信息。信息內容泄漏和流量分析是兩種被動攻擊。

②主動攻擊。主動攻擊包括對數據流進行篡改或偽造數據流，可分為5類：偽裝、重放、消息篡改和分佈式拒絕服務。對於主動攻擊，其重點在於檢測並從破壞中恢復。

③服務攻擊與非服務攻擊

從網絡高層的角度劃分，攻擊方法概括的分為：服務攻擊與非服務攻擊。

服務攻擊針對某種特定的網絡服務的攻擊。如Mail Bomb(郵件炸 彈)就可以實施服務攻擊。

非服務攻擊是基於網絡層等底層協議進行的。如NetXRay就可以實施非服務攻擊。

非服務攻擊與特定服務無關，主要針對系統漏洞進行攻擊，更為隱蔽，常被忽略，因而被認為是一種更為有效的攻擊手段。

(2)安全機制

用來保護系統免偵聽、組織安全攻擊及恢復系統的'機制稱為安全機制。在X．800中，安全機制分為兩類：一類是在特定的協議層實現的，另一類是不屬於任何的協議層或安全服務。X．800區分可逆和不可逆加密機制。可逆加密機制是一種簡單的加密算法，使數據可以加密和解密。不可逆加密機制包括Hash算法和消息認證碼，用於數字簽名和消息認證應用。