文章目录
- 1. 安全服务(5个)
- 2.安全机制(8个)
- 3.安全机制和安全服务的关系
1. 安全服务(5个)
5 类安全服务:认证服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。
安全服务 | 内容 | 实现方式 |
认证服务 | 保证其他实体不能占用其他已认证实体的身份,提供实体声明其身份的保证 | 1.已有信息(密码、口令、IC卡、令牌);2.不变特征(指纹、虹膜、人脸识别);3.可信第三方认证(CA,Kerberos);4.环境(主机地址) |
访问控制服务 | 定义系统中哪些资源开放访问、系统中实体对不同资源的访问权限的授权 | 1. 自主访问控制 DAC(用户对自己创建的文件等资源有权访问,并可以把自己的权限赋予给其他用户或收回权限);2.直接访问控制 MAC(由系统指定特定的访问控制规则,所有用户对资源的访问权限都必须服从系统的规则);3.基于角色访问控制 RBAC(将访问权限和角色绑定,用户通过成为某个角色的成员而获得该角色的访问权限) |
数据完整性服务 | 确保信息不以未经授权的方式修改或破坏 | 1.禁止访问(物理线路隔绝、路由控制);2.监控信息是否被未授权修改(信息摘要) |
数据机密性服务 | 确保信息只对已授权的实体可用 | 1.禁止访问(物理线路隔绝、路由控制)确保只有期望接收的实体能收到消息;2.加密方式(对称加密、非对称加密)3.数据填充、虚假事件。 |
抗抵赖服务 | 提供某些特定事件或行为的证据,包括证据生成、证据记录、证据验证,在解决纠纷时可以恢复证据,再次验证证据 | 操作日志、数字签名、用户认证 |
2.安全机制(8个)
安全机制 | |
加密机制 | |
数字签名机制 | |
访问控制机制 | |
数据完整性机制 | |
鉴别交换机制 | |
业务流填充 | |
路由控制 | |
公证 |
3.安全机制和安全服务的关系
安全性和保密性设计—网络安全体系
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
