（1）網絡安全

網絡安全指網絡系統中的硬件、軟件以及系統中的數據受到保護，不因偶然或惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全包括：網絡設備安全、網絡軟件安全和網絡信息安全。

凡是涉及到網絡上信息保密性、完整性、可用性、可認證性、可控性和可審查性的相關理論和技術都是網絡安全研究的範疇。那麼這“6個特性”是什麼意思呢？

• 保密性：确保信息不被洩露或呈現給非授權的人。
• 完整性：信息在傳輸和存儲的過程中不丢失、不被修改和破壞。
• 可用性：确保合法用戶不會無緣故地被拒絕訪問信息和資源。
• 可認證性：包括對等實體認證和數據源點認證兩個方面。
• 可控性：對信息的内容及傳播具有可控制力。
• 可審查性：出安全問題時提供依據和手段。

講了這麼多，我們到底為啥要研究網絡安全呢？這就要從對網絡安全的需求說起了。

（2）對網絡安全的需求

計算機病毒層出不窮、黑客攻勢逐年攀升、常用系統存在安全漏洞、各國加強信息戰的研究......這一系列原因都需要我們加強網絡安全的研究。

從另一個層面講，網絡安全與我們個人、企業甚至國家的利益息息相關，我們應該引起重視。但是要注意，我們不可能做到絕對的安全，隻能盡量做到相對安全。

（1）網絡攻擊的分類

網路攻擊分為兩類：被動攻擊和主動攻擊。

被動攻擊：試圖獲取和利用系統信息，但不會對系統資源造成破壞。被動攻擊難檢測，但采取安全防護措施可有效阻止。

主動攻擊：試圖破壞系統資源，影響系統工作。主動攻擊易發現，但難以阻止，所以對付主動攻擊應該及時發現，并采取響應措施使系統恢複正常。

（2）網絡攻擊常見形式

常見的網絡攻擊有口令竊取、欺騙攻擊、缺陷和後門攻擊、認證失效、協議缺陷、信息洩露、指數攻擊（病毒和蠕蟲）和拒絕服務攻擊等。

（1）X.800介紹

X.800 建議（recommendation X.800），是CCITT關于開放系統互連安全體系結構的建議，它為開放系統互連（OSI）的安全通信提供一種概念性和功能性的框架，以及在OSI環境下解決網路安全問題的一緻性途徑。

安全服務通過安全機制實現安全策略。

（2）安全服務

安全服務是一種由系統提供的對資源進行特殊保護的進程或通信服務。

X.800定義了5類安全服務：

（3）安全機制

X.800定義了以下安全機制：

（4）安全服務與安全機制的關系

注：Y表示該機制适合提供該安全服務，-表示不适合。

（5）在OSI層中安全服務的配置情況

注：Y表示提供該安全服務，-表示不提供。

（6）安全策略

安全策略指在某個安全域内，施加給所有與安全相關活動的一套規則。

安全域指某個組織機構的一系列處理進程和通信資源。

（7）安全模型

下面展示的是兩種常見的安全模型：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!