信息技术安全的复习提纲

第一章

1.OSI安全框架中下述5类安全服务的概念

（1）身份鉴别：认证发送方和接收方的身份(对等实体身份认证)；

（2）数据完整性 ：保护信息免于被恶意方篡改、插入、删除和重放。

它可以保护信息的整体和部分。

（3）数据保密性 ：将数据进行加密传送，保护信息免于被暴露攻击。

（4）存取控制：即访问控制，在于保护信息免于被未经授权的实体访问。

（5）不可否认性：)在于保护信息免于被信息发送方或接收方否认。

2.基于TCP/IP协议的网络安全体系结构基础框架。

2分的题目：

3.主动攻击和被动攻击

主动攻击：对数据流进行篡改或伪造，主要包括：

– 伪装；重放；消息篡改；拒绝服务。

被动攻击：对传输进行窃听和监测，主要包括：

– 信息内容泄露；流量分析。