密码学与网络安全知识点整理.docx

密码编码学与网络安全
第一章 概述
一、OSI安全框架
1、主要关注
①安全攻击：任何危及系统信息安全的活动。
②安全机制：用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。
③安全服务：加强数据处理系统和信息传输的安全性的一种服务。其目的在于利用一种或多种安全机制阻止安全攻击。
2、安全攻击
①主动攻击：
以各种方式有选择地破坏信息，如添加、修改、删除、伪造、重放、冒充、乱序、病毒等，人为通过网络通信连接进行的。
可分为四类：伪装、重播、消息修改和拒绝服务。
②被动攻击：
（1）不干扰网络信息系统正常工作情况下，进行窃听或监测数据传输。
（2）计算机病毒、木马、恶意软件等。这些威胁一般是用户通过某种途径(如使用了带病毒的U盘，带病毒或木马或恶意软件的网页/图片/邮件等)感染上的。
3、安全服务
①身份认证 Authentication
认证发送方和接收方的身份(对等实体身份认证)；
认证信息的来源(数据源身份认证)。
②访问控制 Access control
保护信息免于被未经授权的实体访问。
③数据机密性 data confidentiality
保护数据免于非授权