密码编码学与网络安全 第一章 概述 一、OSI安全框架 1、主要关注 1安全攻击:任何危及系统信息安全的活动。 2安全机制:用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 3安全服务:加强数据处理系统和信息传输的安全性的一种服务。其目的在于利用一种或多种安全机制阻止安全攻击。 2、安全攻击 1主动攻击: 以各种方式有选择地破坏信息,如添加、修改、删除、伪造、重放、冒充、乱序、病毒等,人为通过网络通信连接进行的。 可分为四类:伪装、重播、消息修改和拒绝服务。 2被动攻击: (1)不干扰网络信息系统正常工作情况下,进行窃听或监测数据传输。 (2)计算机病