OSI 安全体系结构

快乐人L

前言

每个男生都有一个奋斗的目标吧，可能是为了自己喜欢的人也可能是自己的物质生活等等
什么是OSI安全系统

定义：OSI安全系统作为一种组织提供安全服务的途径是非常有效的，同时这个结构使用的是国际标准，计算机和通讯厂商已经开发了符合这个结构化服务和机制标准的产品和服务安全特性
OSI安全模型

OSI安全模型关注安全攻击，机制和服务可以简单定义为

• 安全攻击：任何可能会危及机构的信息安全行为
  
• 安全机制：用来检测，防范安全攻击并从中恢复系统的机制
  
• 安全服务：一种用来增强组织的数据处理系统的安全性和信息传递的安全性的服务
  

关键名词

• 威胁：当出现可能会妨害安全并造成损害环境，能力，行为或事件时，存在的一种潜在的安全威胁，也就是说威胁是一种可能造成攻击的潜在危险
  
• 攻击：从智能的威胁中衍生出来的对系统安全的袭击，也就是说是一种故意逃避安全服务
  

安全攻击

对于安全攻击可划分为被动攻击和主动攻击，其中被动攻击是企图了解和利用系统信息但不影响系统的资源而主动攻击试图改变系统的资源和影响系统操作
被动攻击
被动攻击的本质是窃听和监视数据的传输，攻击者的目标是获取传输的数据信息，被动攻击的两种形式 信息内容泄漏攻击和流量分析攻击

• 信息内容泄漏攻击：例如 电话交谈，电子邮件信息和文件传输中的一些敏感性的信息
  
• 流量分析攻击：就是获取一些加密了的信息的信息模式，以此推测获取通信双方的信息
  

被动攻击的分析
被动攻击非常难以检测，因为他根本就没有改变数据，防范这种攻击的方法通常是加密，因此对于被动攻击重点是方法而不是检测
主动攻击
主动攻击包含改写数据流的改写和错误数据流的添加，他可以划分为4类：假冒，重放，改写信息和拒绝服务

• 假冒：发生在一个实体假冒另一个实体的场合
  
• 重放：涉及被动的获取数据单元并按照之前的顺序重新传输，以此产生一个非授权效应
  
• 改写信息：是指合法的信息的某些部分被修改了，或者是消息延迟了，重排 从而产生非授权效应
  
• 拒绝服务：可以阻止或是禁止对通信设备的正常使用和管理
  

主动攻击的分析
主动攻击表现出和被动攻击相反的特征，主动攻击是很难防范的
安全服务

X.800 对安全服务的定义为，由通信开放系统的协议层提供的，并能保证系统和数据传输足够安全的服务
认证

认证服务与确保通信可信是密切相关的，就单条消息来说，认证服务的功能就是向接受者保证消息是来自他所要求的源，针对于认证首先 要保证两个实体都是可信的，其次认证不会受到第三方的干扰。

• 对等实体认证：对等实体是在不同的系统中应用同样的协议的两个实体
  
• 数据源认证：提供对数据源的确认
  

访问控制

访问控制是指限制和控制通过通信链路来访问主机系统和应用程序的能力，因此试图获取访问权限的实体必须被识别和认证
数据的机密性

机密性是指保护被传输的数据不会遭到被动的攻击，就数据的传输的内容来说保护可分为几个层次，最广义的服务保护在一定的时间内两个用户之间传输的所有的数据，机密性的另一个方面是防止流量数据遭受窃听分析

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！