跳转至

第1章 引言

1.1 计算机安全概念

1.1.1 计算机安全的定义

NIST计算机安全手册[NIST95]如下定义了计算机安全这一术语:

计算机安全

对某个自动化信息系统的保护措施,其目的在于实现信息系统资源的完整性、可用性以及机密性(包括硬件、软件、固件、信息/数据、电信)。

这三个概念组成了CIA三元组

1.2 OSI安全体系结构

ITU-T推荐标注X.800(OSI安全体系结构)定义了一种系统级方法。

OSI安全模型关注安全攻击、机制和服务。这些可被简单地定义如下:安全攻击安全机制安全服务

1.3 安全攻击

被动攻击企图了解或利用系统信息但是不影响系统资源。主动攻击则试图改变系统资源或影响系统操作。

1.3.1 被动攻击

被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息。被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。

1.3.2 主动攻击

主动攻击包含改写数据流的改写和错误数据流的添加,它可以划分为4类:假冒重放改写消息拒绝服务

评论