OSI安全体系结构概念

什么是OSI安全框架      

OSI安全体系结构定义: 企业的网络安全涉及到每一个员工的安全隐患。安全保障体系是网络技术的支柱。如果不考虑网络安全问题,很难想象我们的网络世界会变成怎样。因此,网络安全体系结构是企业的一个重要环节。OSI(开放系统互连)安全体系结构为OSI七层模型提供安全防护措施定义了系统的方法。为了保证通过网络传输的数据安全性,OSI安全体系为OSI每一层的协议都定义了安全服务和安全机制。这些安全服务和安全机制有助于确保数据的保密性、完整性和可用性。OSI体系结构是被世界认可的,它规定了企业提供安全技术服务的流程。

OSI安全体系架构侧重于以下三个部分:

  • 网络安全攻击
  • 网络安全机制:安全机制是一种保护系统、网络或设备免受未经授权的访问、篡改或其他构成安全威胁的手段。
  • 网络安全服务

OSI安全体系结构由哪些部分组成?  

OSI安全体系结构主要包括: 安全攻击、安全机制和安全服务。我们将详细讨论每一个部分:

一 、安全攻击是指个人或实体(可发送或接收信息的硬件或软件进程)试图获得未经授权的访问权限来破坏或危害系统、网络或设备的安全。这些都被认为是将企业的安全置于危险之中的行为。

安全攻击分为哪两类?安全攻击的分类:被动攻击、主动攻击

A、被动攻击是什么?

被动攻击的定义:被动攻击是由第三方入侵者发起的攻击,被动攻击的手段是入侵者通过密切监视或窃听传输信息来设法访问发送方和接收方共享的消息/内容/数据。被动攻击型是指攻击者在不主动破坏或更改系统、网络或设备的情况下观察或监控系统、网络和设备的活动。被动攻击的目的是收集信息或情报而不是造成破坏或中断。被动攻击的本质是窃听或监视数据传输。

被动攻击特点:遭受被动攻击的发送方和接收方都不知道他们的消息/数据已被第三方入侵者访问,因为消息/数据的传输保持了正常的形式,被动攻击行为与正常行为并无二异。这使得被动攻击具有危险性,因为在通信过程中系统不会提示任何正在进行的攻击行为。防止被动攻击的一种方法是加密需要传输的消息/数据,它可以防止第三方入侵者使用已访问到的信息。

被动攻击分为哪两类:

  • 窃听设备:是攻击者在两方或多方不知情或不同意的情况下拦截和监听通信内容。窃听可以利用多种技术来实现,例如数据包嗅探攻击或网络中间人攻击。
  • 流量分析攻击:是指攻击者采用分析网络流量模式和元数据特征来收集有关系统、网络或设备的信息。流量分析攻击的方法:入侵者无法读取消息,只能理解加密的模式和长度。流量分析攻击可以使用各种技术来执行,例如网络流分析或协议分析方法。

B、主动攻击是什么?

主动攻击是一种攻击者主动破坏或更改系统、网络或设备活动的网络攻击类型。主动攻击主要是收集信息而不是访问数据。主动攻击的特点是发送方和接收方都不知道他们的消息/数据已被第三方入侵者修改了。然而消息/数据的传输并没有保持其通常形式,会显示其与通常行为有偏差。这使得主动攻击类型具有危险性,因为在通信过程中系统不会提供发生攻击的信息,而且接收方不知道接收到的数据/消息不是来自发送方的。

主动攻击的方式有哪些?

  • 伪装攻击:是主动攻击方式的一种,攻击者假装是经认证的发送者,以此来获得对系统的未经授权的访问。用户伪装攻击是指攻击者使用被盗或伪造的用户凭据,或以其他方式操纵身份验证或授权控制。
  • 重放攻击是一种主动攻击的类型,攻击者通过被动通道截获传输的消息,然后恶意或欺骗性地重放信息或延迟它的传输。
  • 修改消息攻击:属于主动攻击的分类,它是指攻击者修改传输的消息,并使接收方接收到的最终消息看起来不安全或没有意义。篡改消息的攻击可用于操纵消息内容或中断通信过程。
  • 拒绝服务(DoS)攻击:是指攻击者向系统、网络或设备发送大量流量,试图使其不堪重负无法为合法用户提供服务。

二、OSI安全体系结构中的安全机制

安全机制的概念: 网络安全机制是为了识别企业的安全漏洞或防御攻击而建立的机制。安全机制的核心:负责保护系统、网络或设备免受未经授权的访问、篡改或其他安全威胁。安全机制可以在系统或网络的各个级别上实现,并且可用于提供不同类型的安全服务,例如机密性、完整性或可用性。

安全机制的种类:

  • 加密(Encipherment)是指使用算法将数据转换为只享有正确解密密钥的人才能读取的形式。文件文档加密可用于保护经由网络传输的数据,也用于保护存储在设备上的数据。
  • 数字签名是一种计算机安全机制,是指使用加密技术为数字文档或消息创建唯一的、可验证的标识符。数字签名的目的是确保文档或消息的真实性和完整性。
  • 流量填充:流量填充机制是一种用于向网络流量添加额外数据的技术,填充网络流程的目的是掩盖流量的真实内容,使其更难分析。
  • 路由控制:路由控制机制允许为特定的数据传输选择特定的物理安全路由,并允许更改路由,尤其是在怀疑存在安全漏洞时。

三、OSI安全体系结构的安全服务包括

安全服务是指可用于维护企业安全的不同服务。安全服务有助于防止任何潜在的安全风险的发生。OSI安全体系结构定义了五种安全服务,安全服务的分类

  • 身份验证:用于验证用户或设备身份来决定是授予或拒绝访问系统或设备的过程。
  • 访问控制:是指使用策略和步骤来确定允许谁来访问系统内的特定资源。
  • 数据保密:负责保护信息不被未经授权的一方访问或知晓。
  • 数据完整性:是一种安全机制,指的是使用技术来确保数据在传输或存储过程中不会被篡改或更改。
  • 不可否认性:是指使用技术创建一种可用于验证消息来源和传输记录的模式,主要用于防止发件人否认他们发送了消息。

OSI安全架构的优点有哪些

OSI安全架构的优点是什么 ?以下是OSI体系结构的优点:

  • 提供了安全保障
    • OSI体系结构为企业提供了所需的安全保障,防止了潜在的威胁和风险。
    • 管理人员可以轻松地处理安全问题,通过OSI体系结构轻松实现网络安全维护工作。
  • 高效管理任务
    • OSI体系结构便于管理人员借助强大的安全原则为企业构建安全模型。
    • 管理者在企业内部获得了一个高效地安排任务的机会。
  • 符合国际标准
    • 安全服务是国际化命名且被认可的,符合国际标准。
    • 以OSI体系结构命名的需求的标准定义是全球公认的。

网络安全英语词汇

主动攻击英语Active Attacks
安全机制的英文Security Mechanism

Author: Maha

我是Wintesting中国站的 Maha,目前职位是市场营销&内容经理,负责CN Wintetsing网站内容的设计、编写与发布,同时还监管国内市场营销工作。与此同时,我也是一名IT培训教员,我的教育背景和所从事的行业都是与IT工程师行业及信息通信技术相关。此外,除了编写中英双语的新兴技术文稿外,我还是一名IT翻译工作者,累积翻译字数逾近10万,涉及的领域有大数据、人工智能、IoT、机器学习、云计算、AR&VR、计算机网络技术、计算机网络安全技术、应用程序测试、软件测试、系统测试、网络测试及IT基础设施等。如果你需要相关领域的内容编写或翻译工作请联系我。