计算机三级网络技术章节辅导：OSI安全框架计算机三级网络技术章节辅导：OSI安全框架计算机三级考试网络技术辅导第7章OSI安全框架的考点主要有哪些呢，下面一起去看看吧！OSI安全框架国际电信联盟(ITU-T)推荐方案X．800，即OSI安全框架。OSI主要关注3部分：安全攻击、安全机制、安全服务。(1)安全攻击在X．800中，安全攻击分为两类：被动攻击和主动攻击。①被动攻击。被动攻击的特征是对传输进行窃听和监测。攻击者的'目的是获得传输的信息。信息内容泄漏和流量分析是两种被动攻击。②主动攻击。主动攻击包括对数据流进行篡改或伪造数据流，可分为5类：伪装、重放、消息篡改和分布式拒绝服务。对于主动攻击，其重点在于检测并从破坏中恢复。③服务攻击与非服务攻击从网络高层的角度划分，攻击方法概括的分为：服务攻击与非服务攻击。服务攻击针对某种特定的网络服务的攻击。如MailBomb(邮件炸弹)就可以实施服务攻击。非服务攻击是基于网络层等底层协议进行的。如NetXRay就可以实施非服务攻击。非服务攻击与特定服务无关，主要针对系统漏洞进行攻击，更为隐蔽，常被忽略，因而被认为是一种更为有效的攻击手段。(2)安全机制用来保护系统免侦听、组织安全攻击及恢复系统的机制称为安全机制。在X．800中，安全机制分为两类：一类是在特定的协议层实现的，另一类是不属于任何的协议层或安全服务。X．800区分可逆和不可逆加密机制。可逆加密机制是一种简单的加密算法，使数据可以加密和解密。不可逆加密机制包括Hash算法和消息认证码，用于数字签名和消息认证应用。