OSI安全體系結(jié)構(gòu)中的五類安全服務(wù)
OSI安全體系結(jié)構(gòu)中的五類安全服務(wù)包括鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、 數(shù)據(jù)保密性服務(wù)和抗抵賴服務(wù),這五類安全服務(wù)又可以細(xì)分為十四種安全服務(wù),其含義分別解釋如下:
1)鑒別服務(wù):也稱認(rèn)證服務(wù),通過對實體的身份確認(rèn)和對數(shù)據(jù)來源的確認(rèn),保證二個或多個通信實體的可信以及數(shù)據(jù)源的可信。鑒別服務(wù)可細(xì)分為對等實體鑒別服務(wù)和數(shù)據(jù)原發(fā)鑒別服務(wù)(也可稱數(shù)據(jù)源鑒別)兩類;
2)訪問控制服務(wù):用于對OSI資源的訪問進行保護,防止資源的非授權(quán)使用,如讀通信資源、寫信息資源等。OSI安全體系中,不對訪問控制服務(wù)再進行細(xì)分;
3)數(shù)據(jù)保密性服務(wù):為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密,
提供機密保護。同時,對有可能通過觀察信息流就能推導(dǎo)出信息的情況進行防范。數(shù)據(jù)機密性服務(wù)分為連接機密性、無連接機密性、選擇字段機密性和通信數(shù)據(jù)流機密性;
4)數(shù)據(jù)完整性服務(wù):用于組織非法實體對交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失,保證收到的消息和發(fā)出的消息一致。該服務(wù)可用于抗擊主動攻擊。數(shù)據(jù)完整一睦醐良務(wù)可以細(xì)分為帶恢復(fù)的連接完整性、不帶恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性和選擇字段無連接完整性等五種安全服務(wù);
5)抗抵賴服務(wù):用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送,接收方在收到數(shù)據(jù)后否認(rèn)收到或偽造數(shù)據(jù)。抗抵賴服務(wù)可以細(xì)分為有數(shù)據(jù)原發(fā)證明的抗抵賴和有交付證明的抗抵賴兩類。