文章目錄

• 1.1 計(jì)算機(jī)安全的概念
• • 1.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅
  • 1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素
  • 1.2.3不安全的主要原因
• 1.2 OSI安全框架
• • 1.2.1安全攻擊
  • 1.2.2安全機(jī)制
  • 1.2.3安全服務(wù)

1.1 計(jì)算機(jī)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：

• 計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)

NIST：美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）
提出了計(jì)算機(jī)安全最核心的三個(gè)關(guān)鍵目標(biāo):

• 保密性（confidentiality）

保密性是指信息不泄漏給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。數(shù)椐保密性就是保證具有授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，而限制其他人對(duì)數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)保密性。

• 完整性（integrity）

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說(shuō)，數(shù)據(jù)不會(huì)因有意或無(wú)意的事件而被改變或丟失。數(shù)據(jù)完整性的喪失直接影響到數(shù)據(jù)的可用性

• 可用性（availability）

可用性是指被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的信息

在這三個(gè)核心目標(biāo)下建立計(jì)算機(jī)安全的概念

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅

①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）
②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）
③惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、木馬程序）
④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對(duì)手和動(dòng)機(jī)（惡意攻擊/非惡意）

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素

（1）偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開(kāi)發(fā)過(guò)程中留下的漏洞或邏輯錯(cuò)誤等
（2）自然因素：各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅
（3）人為因素：人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊

1.2.3不安全的主要原因

①互聯(lián)網(wǎng)具有不安全性
②操作系統(tǒng)存在的安全問(wèn)題
③數(shù)據(jù)的安全問(wèn)題
④傳輸線路安全問(wèn)題
⑤網(wǎng)絡(luò)安全管理的問(wèn)題

1.2 OSI安全框架

OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制

ITU-T的中文名稱：是國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分局(ITU-T for ITU Telecommunication Standardization Sector), 它是國(guó)際電信聯(lián)盟管理下的專門(mén)制定電信標(biāo)準(zhǔn)的分支機(jī)構(gòu)

ITU-T 推薦方案X.800即OSI安全框架，從三個(gè)方面研究安全問(wèn)題:

• 安全攻擊:危及系統(tǒng)信息安全的行為
• 安全機(jī)制:對(duì)抗安全攻擊采取的措施
• 安全服務(wù):采取一種或幾種安全機(jī)制后，達(dá)到的安全功效

1.2.1安全攻擊

1.分兩類:主動(dòng)攻擊;被動(dòng)攻擊

• (1)主動(dòng)攻擊:對(duì)數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流

• 偽裝—攻擊者冒充別的合法用戶或服務(wù)器
• 重放—將獲得消息再次發(fā)送，以獲得非授權(quán)的利益消息
• 篡改—篡改合法消息的內(nèi)容或?qū)傩?/li>
• 拒絕服務(wù)—采取措施，使服務(wù)設(shè)備失效

• (2）被動(dòng)攻擊:對(duì)傳輸信息進(jìn)行竊聽(tīng)和監(jiān)測(cè)，目的是獲取傳輸?shù)南⒌膬?nèi)容和屬性并不中斷正常的通信。

• 信息內(nèi)容泄露攻擊:攻擊者竊聽(tīng)消息的內(nèi)容;
• 流量分析:攻擊者可以獲得消息模式、通信主機(jī)的身份、位置以及傳輸消息的頻率和長(zhǎng)度，用以判斷通信的性質(zhì);

1.2.2安全機(jī)制

• (1）特定安全機(jī)制—在特定情況下實(shí)現(xiàn)的安全機(jī)制。

1.加密:運(yùn)用一定的算法將數(shù)據(jù)轉(zhuǎn)換成不可知的形式。 2.數(shù)字簽名:附加于發(fā)送數(shù)據(jù)之后的數(shù)據(jù)，是對(duì)發(fā)送數(shù)據(jù)的密碼變換， 以使得接收方可以證明數(shù)據(jù)源和數(shù)據(jù)的完整性并防止攻擊者偽造或發(fā)送者抵賴。 3.存取控制:對(duì)資源行使存取控制的各種機(jī)制，授權(quán)可用，非授權(quán)不可用。 4.數(shù)據(jù)完整性:用于保護(hù)數(shù)據(jù)源或數(shù)據(jù)流的完整性的各種機(jī)制。 5.認(rèn)證交換:通過(guò)信息交換來(lái)保證實(shí)體身份的各種機(jī)制。 6.流量填充:在數(shù)據(jù)流空隙中插入若干位以對(duì)抗流量分析。 7.路由控制:能夠?yàn)槟承?shù)據(jù)選擇特殊的物理上安全的路線并允許路由變化。 8.公證:利用可信的第三方來(lái)保護(hù)數(shù)據(jù)交換的某些性質(zhì)。

• (2）普遍的安全機(jī)制—不屬于任何的協(xié)議層或安全服務(wù)
  可信功能;.安全標(biāo)簽;事件檢測(cè);安全審計(jì)跟蹤; 安全恢復(fù)。

1.2.3安全服務(wù)

安全服務(wù)是通過(guò)安全機(jī)制來(lái)實(shí)現(xiàn)安全策略，它是開(kāi)放系統(tǒng)協(xié)議層提供的服務(wù)。
1.認(rèn)證:保證通信實(shí)體是它所聲稱的實(shí)體。

(1）同等實(shí)體認(rèn)證:用于邏輯連接時(shí)為連接的實(shí)體的身份提供身份可信性
(2）數(shù)據(jù)源認(rèn)證:無(wú)連接傳輸時(shí)保證收到的信息來(lái)源是聲稱的來(lái)源。

2.存取控制:保證授權(quán)可用，非授權(quán)不可用。
3.數(shù)據(jù)保密性;保護(hù)數(shù)據(jù)免于非授權(quán)泄露。

• (1）連接保密性;保護(hù)一次連接中所有的用戶數(shù)據(jù);
• (2）無(wú)連接保密性;單個(gè)數(shù)據(jù)塊里的用戶數(shù)據(jù);
• (3）選擇域保密性:對(duì)選定的數(shù)據(jù)進(jìn)行保密;
• (4）流量保密性:保護(hù)那些可以通過(guò)觀察流量而獲得的信息。

4.數(shù)據(jù)完整性;

• 保證收到的數(shù)據(jù)確是授權(quán)實(shí)體所發(fā)出的數(shù)據(jù)（即沒(méi)有修改、插入、刪除或重放)。具有恢復(fù)功能的連接完整性
• 提供一次連接中所有用戶數(shù)據(jù)的完整性，檢測(cè)整個(gè)數(shù)據(jù)序列內(nèi)存在的修改、插入、刪除或重放，且試圖恢復(fù)。
• 無(wú)恢復(fù)功能的連接完整性
• 選擇域連接完整性
• 無(wú)連接完整性
• 選擇域無(wú)連接完整性

5.不可否認(rèn)性:防止整個(gè)或部分通信過(guò)程中任一通信實(shí)體進(jìn)行否認(rèn)的行為。

• 源不可否認(rèn)性：證明消息是由特定方發(fā)出的
• 宿不可否認(rèn)性：證明消息被特定方收到

6.可用性:計(jì)算機(jī)系統(tǒng)能夠提供讓用戶滿意的安全服務(wù)。

總結(jié)

以上是生活随笔為你收集整理的计算机安全OSI安全框架的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。