OSI安全体系结构的安全服务
时间:2012-3-5
OSI安全体系结构定义了一组安全服务,主要包括谁服务,访问控制服务,数据保密服务,数据完整性服务和防止否认服务,
1)认证服务
认证服务提供通信对等实体和数据源的认证,即在通信的某一个特定过程中,如果某一个实体声称具有特定的身份时,认证服务就提供一种方法来证实这个声称是否正确,由于在某种程序上,OSI安全体系结构的其它安全服务都依赖于认证波特率,或者和认证服务紧密的结合,因此认证服务是一个重要的安全服务.
2)访问控制服务
访问控制服务就是对某些确知身份限制对某些资源的访问,它可以防止未授权的实体访问计算机,信息等资源,所谓未授权访问就是没有经过授权的使用,修改,销毁以及发布指令等.访问控制服务一般要与不同的安全策略协调一致.
3)数据保密服务
数据保密服务保护系统之间交换的数据,防止因数据截获造成的信息泄密情况.
4)数据完整性服务
数据完整性服务提供数据在存储和传输过程中的完整性保护,防止数据交换过程中数据的丢失及数据的被非法修改,插入,删除,以保证通信两端信息的一致性.
5)防止否认服务
防止否认服务是为数据的接收者提供数据来源的证据,同时也为数据的发送者提供数据已提交发送的证据,其作用是防止接收老师民发送者之间出现互相拘束现象.