计算机等三级考试《网络技术》考点:OSI安全框架
国际电信联盟(ITU-T)推荐方案X.800,即 OSI安全框架。OSI主要关注3部分:安全攻击、安全机制、安全服务。下面是小编为大家带来的关于OSI安全框架的知识,欢迎阅读。
OSI安全框架(1)安全攻击
在X.800中,安全攻击分为两类:被动攻击和主动攻击。
①被动攻击。被动攻击的特征是对传输进行窃 听和监测。攻击者的目的是获得传输的信息。信息内容泄漏和流量分析是两种被动攻击。
②主动攻击。主动攻击包括对数据流进行篡改或伪造数据流,可分为5类:伪装、重放、消息篡改和分布式拒绝服务。对于主动攻击,其重点在于检测并从破坏中恢复。
③服务攻击与非服务攻击
从网络高层的`角度划分,攻击方法概括的分为:服务攻击与非服务攻击。
服务攻击针对某种特定的网络服务的攻击。如Mail Bomb(邮件炸 弹)就可以实施服务攻击。
非服务攻击是基于网络层等底层协议进行的。如NetXRay就可以实施非服务攻击。
非服务攻击与特定服务无关,主要针对系统漏洞进行攻击,更为隐蔽,常被忽略,因而被认为是一种更为有效的攻击手段。
(2)安全机制
用来保护系统免侦听、组织安全攻击及恢复系统的机制称为安全机制。在X.800中,安全机制分为两类:一类是在特定的协议层实现的,另一类是不属于任何的协议层或安全服务。X.800区分可逆和不可逆加密机制。可逆加密机制是一种简单的加密算法,使数据可以加密和解密。不可逆加密机制包括Hash算法和消息认证码,用于数字签名和消息认证应用。
-
计算机三级考试《数据库技术》试题含答案
《数据库技术》是计算机三级考试类别之一,下面小编整理了计算机三级考试《数据库技术》试题含答案,大家快来检测吧!一、选择题1.下列不属于概念设计目标的是__________。A.定义和描述应用领域涉及的数据范围B.描述清楚数据的属性特征C.定义和描述数据的约束D.确...
-
2017年江苏计算机网络三级考试试题
随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。下面是小编跟大家分享的是2017年江苏计算机网络三级考试试题,欢迎大家来阅读学习~2017年江苏计算机网络三级考试试题1)文件传输是使用下面的_______协议。A)SMTPB)FTPC)UDPD...
-
计算机三级网络技术题库带答案
三级考试分为“网络技术”,“数据库技术”,“软件测试技术","信息安全技术","嵌入式系统开发技术"等五个类别。“网络技术”考核计算机网络基础知识及计算机网络应用系统开发和管理的基本技能。下面是小编精心整理的计算机三级网络技术题库带答案,仅供参考,大家一起...
-
计算机三级网络技术上机模拟题及答案
函数ReadDat()的功能是实现从文件中读取一篇英文文章存入到字符串数组xx中。请编制函数CovertCharD(),该函数的功能是:以行为单位把字符串中的所有小写字母改成该字母的上一个字母,如果是字母a,则改成字母z。大写字母仍为大写字母,小写字母仍为小写字母,其他字符不变...