OSI 安全架构

组织的安全是组织工作人员最关心的问题。安全和安保是网络技术的支柱。如果不考虑安全性，很难想象网络世界。因此，安全架构是组织的一个非常重要的方面。所有与安全有关的要求都由组织的经理通过使用组织良好的 OSI 安全架构来处理。 OSI 安全体系结构为计算机网络中的安全功能定义了精心策划的标准体系结构。 OSI 架构在国际上是可接受的，因为它奠定了在组织中提供安全的流程。

OSI 架构的需求：

下面列出了组织中对 OSI 架构的需求：

1.安全需求：

• OSI 架构满足组织的安全需求。
• OSI 架构确保安全和安保，以防止风险和威胁。

2、系统安排：

• OSI 体系结构为组织的安全要求提供了一种系统方法。
• 安全策略通过 OSI 架构得到很好的维护。

3、集中处理：

• OSI 体系结构维护一个中央处理环境。
• LAN 和 WAN 有助于 OSI 架构的集中处理。

OSI 架构的优点：

下面列出了 OSI 架构在组织中的好处：

1. 提供安全性：

• 组织中的 OSI 架构提供所需的安全性和安全性，防止潜在的威胁和风险。
• 管理人员可以轻松地处理安全问题，并且通过 OSI 架构可以轻松进行安全维护。

2、组织任务：

• 管理人员有机会有效地组织组织中的任务。
• 精心策划的安全功能标准架构可提高性能。

3. 符合国际标准：

• 安全服务的定义和认可在国际上符合国际标准。
• 使用 OSI 体系结构定义的标准需求定义是全球公认的。

OSI 安全架构的三大支柱：

OSI 安全架构分为三大类：安全攻击、安全机制和安全服务。我们将详细讨论每一个：

1. 安全攻击：  

这些被定义为危及组织安全的行动。它们进一步分为 2 个子类别：

A. 被动攻击：

第三方入侵者试图通过密切监视传输或窃听传输来访问发送者和接收者共享的消息/内容/数据的攻击称为被动攻击。

在这里，发送者和接收者都不知道他们的消息/数据可以被第三方入侵者访问。传输的消息/数据保持其通常的形式，不会偏离其通常的行为。这使得被动攻击非常危险，因为在通信过程中没有提供攻击发生的信息。防止被动攻击的一种方法是加密需要传输的消息/数据，这将防止第三方入侵者使用这些信息，尽管他们可以访问这些信息。因此，被动攻击根据其行为分为两部分：

• 消息内容是一种被动攻击，涉及入侵者窃取所有传输的消息/数据。在这里，入侵者收集的信息被不道德地窃取。
• 掩蔽流量分析：这种类型的被动攻击涉及在传输之前对消息/数据进行加密。在这里，被屏蔽/加密的消息入侵者无法读取消息，而只能了解加密的模式和长度。

B. 主动攻击：

发送者和接收者都不知道他们的消息/数据被某些第三方入侵者修改的攻击。传输的消息/数据不会保持其通常的形式，并显示出与其通常行为的偏差。这使得主动攻击很危险，因为没有提供在通信过程中发生的攻击的信息，并且接收者不知道收到的数据/消息不是来自发送者。

主动攻击根据其行为进一步分为四个部分：

• 伪装是一种主动攻击，攻击者通过声称自己是发送者来篡改接收者接收到的信息。
• 重放是一种主动攻击，攻击者通过被动通道攻击传输的消息，使接收者收到的最终消息看起来像是未经授权和安全的
• 消息的修改是 主动攻击的类型，攻击者修改传输的消息并使接收者收到的最终消息看起来像是未经授权且安全的
• 拒绝服务 是一个 主动攻击类型，接收者被阻止接收传输的消息，因为对接收者的请求溢出，这使得服务阻碍了它们的正常行为。

2. 安全机制

为识别对组织的任何安全漏洞或攻击而构建的机制称为安全机制。安全机制还负责提供一旦检测到攻击就可以阻止攻击的方法。

3. 安全服务：

安全服务是指可用于维护组织安全的不同服务。它们有助于防止任何潜在的安全风险。安全服务分为5类：

• 身份验证是确保所需权限得到充分验证和安全的最基本服务
• 访问控制确保只有授权用户才能访问可用资源。
• 数据机密性负责确保数据免受第三方入侵者的侵害。
• 数据完整性确保接收方接收到的传输信息是经过良好验证的，并且不会篡改接收到的信息。
• 不可否认性限制了任何一方（发送方和接收方）对传输消息的转发。