密码学与网络安全知识点整理.docx

密码编码学与网络安全 第一章 概述 一、OSI安全框架 1、主要关注 ①安全攻击：任何危及系统信息安全的活动。 ②安全机制：用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 ③安全服务：加强数据处理系统和信息传输的安全性的一种服务。其目的在于利用一种或多种安全机制阻止安全攻击。 2、安全攻击 ①主动攻击： 以各种方式有选择地破坏信息，如添加、修改、删除、伪造、重放、冒充、乱序、病毒等，人为通过网络通信连接进行的。 可分为四类：伪装、重播、消息修改和拒绝服务。 ②被动攻击： （1）不干扰网络信息系统正常工作情况下，进行窃听或监测数据传输。 （2）计算机病毒、木马、恶意软件等。这些威胁一般是用户通过某种途径(如使用了带病毒的U盘，带病毒或木马或恶意软件的网页/图片/邮件等)感染上的。 3、安全服务 ①身份认证 Authentication 认证发送方和接收方的身份(对等实体身份认证)； 认证信息的来源(数据源身份认证)。 ②访问控制 Access control 保护信息免于被未经授权的实体访问。 ③数据机密性 data confidentiality 保护数据免于非授权