- 主动攻击与被动攻击
- 被动攻击:对传输进行窃听和监测,通信和信息不受影响,用户感觉不到攻击存在
- 主动攻击:攻击者破坏通信过程,重放、拦截、修改、伪造、丢弃信息、拒绝服务或假冒合法用户
- X800 将安全服务分为
- Authentication 认证:确保通信实体是合法和真实的,包括同等实体认证和数据源认证
- Access Control 访问控制:防止资源非授权使用
- Data Confidentiality 数据保密性:保护数据免于非授权泄漏,防止流量分析
- Data Integrity 数据完整性:确保接收到的数据是由授权用户发出的或者是未被修改的
- Non-Repudiation 不可否认性:防止通信方对通信行为的否认,包括源不可否认性和宿不可否认性
- Availability Service:系统或系统资源能够按照要求根据系统性能规范被授权系统的实体访问和使用
Information Security Note Chapter 1
- Post link: https://augists.top/NOTES/COURSES/Information_Security/Chapter_1/
- Copyright Notice: All articles in this blog are licensed under BY-NC-SA unless stating additionally.
Welcome to my other publishing channels