码迷,mamicode.com
首页 > 其他好文 > 详细

信息安全概要——安全攻击、安全机制、安全服务

时间:2019-10-17 23:47:14      阅读:130      评论:0      收藏:0      [点我收藏+]

标签:机制   size   基础   ddos   授权   解密   流量   问控制   bsp   

  • 安全三要素
  • 安全攻击类型
  • 安全机制
  • 安全服务
  • 栗子

一、安全三要素

1.机密性(加密)

2.完整性(数字签名)

3.可用性(保护资源是随需而得)

 

扩展:可审计性、不可抵赖性

 

二、安全攻击类型

   被动攻击:对传输进行窃听和监测,以获取信息内容或监控网络流量(机密性)

   主动攻击:对数据流进行篡改或伪造数据流(完整性、真实性)

 

1.中断:对可用性的攻击,对硬件、通信链路的攻击

2.截获:对机密性的攻击,搭线窃听等

3.篡改:对完整性的攻击,改变数据或文件

4.伪造:对真实性的攻击,为文件增加记录

 

三、安全机制

  加密机制——保密性

  数字签名机制——不可否认性

  访问控制机制——存取控制

  数据完整性机制——完整性

  认证交换机制——认证

  公证机制

 

五、安全服务

  数据可用

  认证(保证通信实体与其所宣称的一致)

  不可否认(通信行为不可抵赖)

  保密

  完整

  存取控制(阻止对资源的非授权访问)

 

六、栗子

臭名昭著的病毒

    1988年的蠕虫病毒

    DDoS(拒接服务)

    熊猫烧香

    维基解密(抖出好多美国的军事情报)

    震网病毒(攻击工业界基础设施)

   

    

 

信息安全概要——安全攻击、安全机制、安全服务

标签:机制   size   基础   ddos   授权   解密   流量   问控制   bsp   

原文地址:https://www.cnblogs.com/nonebrightmoon/p/11695668.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!