计算机等考三级网络技术知识点:OSI安全框架
《网络技术》作为计算机等考三级科目之一,那么网络技术中的OSI安全框架有哪些知识点呢?来看看小编的介绍吧!
国际电信联盟(ITU-T)推荐方案X.800,即 OSI安全框架。OSI主要关注3部分:安全攻击、安全机制、安全服务。
(1)安全攻击
在X.800中,安全攻击分为两类:被动攻击和主动攻击。
①被动攻击。被动攻击的特征是对传输进行窃 听和监测。攻击者的目的是获得传输的信息。信息内容泄漏和流量分析是两种被动攻击。
②主动攻击。主动攻击包括对数据流进行篡改或伪造数据流,可分为5类:伪装、重放、消息篡改和分布式拒绝服务。对于主动攻击,其重点在于检测并从破坏中恢复。
③服务攻击与非服务攻击
从网络高层的角度划分,攻击方法概括的分为:服务攻击与非服务攻击。
服务攻击针对某种特定的'网络服务的攻击。如Mail Bomb(邮件炸 弹)就可以实施服务攻击。
非服务攻击是基于网络层等底层协议进行的。如NetXRay就可以实施非服务攻击。
非服务攻击与特定服务无关,主要针对系统漏洞进行攻击,更为隐蔽,常被忽略,因而被认为是一种更为有效的攻击手段。
(2)安全机制
用来保护系统免侦听、组织安全攻击及恢复系统的机制称为安全机制。在X.800中,安全机制分为两类:一类是在特定的协议层实现的,另一类是不属于任何的协议层或安全服务。X.800区分可逆和不可逆加密机制。可逆加密机制是一种简单的加密算法,使数据可以加密和解密。不可逆加密机制包括Hash算法和消息认证码,用于数字签名和消息认证应用。
-
计算机三级信息安全技术上机试题及答案
的性能中,信息通信安全通信的关键是_____C_____A.透明性B.易用性C.互操作性D.跨平台性2.下列属于良性病毒的是____D_____A.黑色星期五病毒B.火炬病毒C.米开朗基罗病毒D.扬基病毒3.目前发展很快的基于PKI的安全电子邮件协议是____A______A.S/MIME4.建立计算机及...
-
计算机三级考试嵌入式系统开发技术模拟试题
为了使广大考生在备战计算机等级考试时,更快的掌握相应知识点,下面是小编搜索整理的计算机三级考试嵌入式系统开发技术模拟试题,供参考练习,预祝考生们考出自己理想的成绩!1.世界上第一台计算机研制成功的年代是(C)Α.1944年B.1945年C.1946年D.1947年2.十进制数235...
-
计算机三级软件测试技术试题和答案
计算机三级软件测试技术试题有哪些,大家练习过吗?下面是小编为大家收集的关于计算机三级软件测试技术试题和答案,希望能够帮到大家!一、多项选择题1.在面向类的度量中,下列哪些度量方式是属于C&K套件的度量(ABCF).面向对象的软件工程P463页C&K度量套件A.每...
-
2016年计算机三级《数据库技术》机考试题及答案
1、把电路中的所有元件如晶体管、电阻、二极管等都集成在一个芯片上的元件称为()(本题分值:1分)【正确答案】BsistorgratedCircuitutermmTubeC所用的主要元件是()(本题分值:1分)【正确答案】CA.集成电路B.晶体管C.电子管D.以上答案都不对3、如果以链表为栈的存储...