网络安全基础（一）

1.什么是osi安全体系结构？

为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构。

2.被动和主动威胁之间有什么不同？

被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。

3.列出并简要定义被动和主动安全攻击的分类？

被动攻击：消息内容泄漏和流量分析。
主动攻击：假冒，重放，改写消息和拒绝服务。

4.列出并简要定义安全服务的分类

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

5.列出并简要定义安全机制的分类。

特定安全机制：为提供osi安全服务，可能并到适当的协议层中。
普通安全机制：没有特定osi安全服务或者协议层的机制。

6.访问控制

在网络安全的环境中，访问控制是指限制和控制通过通信链路来访问主机系统和应用程序的能力。

a.访问控制：在网络安全的环境中，访问控制是指限制和控制通过通信链路来访问主机系统和应用程序的能力。
b.主动攻击：包含改写数据流的改写和错误数据流的添加。
c.认证：确保通信实体就是它所声称的那个实体。
d.真实性：可以被验证和信任的属性ÿ