一、网络安全2大部分:网络系统安全,网络上的信息安全。
1、安全攻击:任何可能会危及机构的信息安全的行为,划分为被动攻击和主动攻击。
被动攻击本质是窃听或监视数据传输,两种形式是消息内容泄露攻击和流量分析攻击,其安全防范强调阻止。
主动攻击指的是改写和添加错误数据流,分为4类:假冒、重放、改写消息和拒绝服务。其安全防范重在检测。
2、安全服务:OSI安全体系设置了安全服务类型有7种:数据源点认证服务、访问控制服务、数据完整性服务、对等实体认证服务,、不可否认(不可抵赖)服务、信息流安全服务、数据保密服务
----数据源访问完整性实体,否认是安全和保密的
3、安全机制:OSI安全体系结构采用的安全机制主要有8种:加密、数字签名、访问控制、数据完整性、认证、信息流填充、路由控制、公证机制
--加密完整签名,由公证来认证填充访问