1.安全服务
安全服务是由参与通信的开放系统的某层所提供的服务,它确保了该系统内数据传输具有足够的安全性。针对网络系统受到的威胁,为确保系统的安全保密性,ISO安全体系结构定义了5种类型的安全服务。
(1)鉴别服务。鉴别服务分为两类:
①对等实体鉴别服务,用于两个开放系统对等层中的实体建立连接或数据传输阶段,对对方实体的合法性、真实性进行确认,以防假冒。这里的实体可以是用户或进程。
②数据源认证服务,用于确保数据发自真正的源点,防止假冒。
(2)访问控制服务。访问控制是实现授权的一种方法,涉及通信和系统的安全问题,对通信协议也有很高的要求。访问控制服务用于防止未被授权用户非法使用系统资源,包括用户身份认证、用户权限确认等。
(3)数据保密性服务。数据保密服务能够提供保护,使网络信息不泄露给那些未被授权的用户、实体或过程,即相关信息只被授权用户使用。根据发布消息的内容不同,可以使用几个不同的保护级别。最广泛的保密服务是保护两个用户在一段时间内传送的所有数据。例如,如果在两个系统之间建立虚电路,这种广泛的保护可以防止任何用户在虚电路上传送的数据被泄露。这种保密服务更严密的形式包括对一条消息或消息中特定域的保护。保密性的另一方面是保护通信流,以防止被分析,这就要求攻击者看不到通信设备上通信流的来源和目的地、频率、长度或其他特性。
分享到:
閱讀更多 IT蜀黎 的文章
