osi安全體系結(jié)構(gòu)的安全服務(wù)

作者：佚名   時(shí)間：2012-03-05   分享到：

osi安全體系結(jié)構(gòu)定義了一組安全服務(wù),主要包括誰服務(wù),訪問控制服務(wù),數(shù)據(jù)保密服務(wù),數(shù)據(jù)完整性服務(wù)和防止否認(rèn)服務(wù),
1)認(rèn)證服務(wù)
  認(rèn)證服務(wù)提供通信對等實(shí)體和數(shù)據(jù)源的認(rèn)證,即在通信的某一個(gè)特定過程中,如果某一個(gè)實(shí)體聲稱具有特定的身份時(shí),認(rèn)證服務(wù)就提供一種方法來證實(shí)這個(gè)聲稱是否正確,由于在某種程序上,osi安全體系結(jié)構(gòu)的其它安全服務(wù)都依賴于認(rèn)證波特率,或者和認(rèn)證服務(wù)緊密的結(jié)合,因此認(rèn)證服務(wù)是一個(gè)重要的安全服務(wù).
2)訪問控制服務(wù)
  訪問控制服務(wù)就是對某些確知身份限制對某些資源的訪問,它可以防止未授權(quán)的實(shí)體訪問計(jì)算機(jī),信息等資源,所謂未授權(quán)訪問就是沒有經(jīng)過授權(quán)的使用,修改,銷毀以及發(fā)布指令等.訪問控制服務(wù)一般要與不同的安全策略協(xié)調(diào)一致.

3)數(shù)據(jù)保密服務(wù)
  數(shù)據(jù)保密服務(wù)保護(hù)系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)截獲造成的信息泄密情況.
4)數(shù)據(jù)完整性服務(wù)
  數(shù)據(jù)完整性服務(wù)提供數(shù)據(jù)在存儲和傳輸過程中的完整性保護(hù),防止數(shù)據(jù)交換過程中數(shù)據(jù)的丟失及數(shù)據(jù)的被非法修改,插入,刪除,以保證通信兩端信息的一致性.
5)防止否認(rèn)服務(wù)
  防止否認(rèn)服務(wù)是為數(shù)據(jù)的接收者提供數(shù)據(jù)來源的證據(jù),同時(shí)也為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)已提交發(fā)送的證據(jù),其作用是防止接收老師民發(fā)送者之間出現(xiàn)互相拘束現(xiàn)象.