文章目录
- 1. 安全服务(5个)
- 2.安全机制(8个)
- 3.安全机制和安全服务的关系
1. 安全服务(5个)
5 类安全服务:认证服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。
| 安全服务 | 内容 | 实现方式 |
|---|---|---|
| 认证服务 | 保证其他实体不能占用其他已认证实体的身份,提供实体声明其身份的保证 | 1.已有信息(密码、口令、IC卡、令牌);2.不变特征(指纹、虹膜、人脸识别);3.可信第三方认证(CA,Kerberos);4.环境(主机地址) |
| 访问控制服务 | 定义系统中哪些资源开放访问、系统中实体对不同资源的访问权限的授权 | 1. 自主访问控制 DAC(用户对自己创建的文件等资源有权访问,并可以把自己的权限赋予给其他用户或收回权限);2.直接访问控制 MAC(由系统指定特定的访问控制规则,所有用户对资源的访问权限都必须服从系统的规则);3.基于角色访问控制 RBAC(将访问权限和角色绑定,用户通过成为某个角色的成员而获得该角色的访问权限) |
| 数据完整性服务 | 确保信息不以未经授权的方式修改或破坏 | 1.禁止访问(物理线路隔绝、路由控制);2.监控信息是否被未授权修改(信息摘要) |
| 数据机密性服务 | 确保信息只对已授权的实体可用 | 1.禁止访问(物理线路隔绝、路由控制)确保只有期望接收的实体能收到消息;2.加密方式(对称加密、非对称加密)3.数据填充、虚假事件。 |
| 抗抵赖服务 | 提供某些特定事件或行为的证据,包括证据生成、证据记录、证据验证,在解决纠纷时可以恢复证据,再次验证证据 | 操作日志、数字签名、用户认证 |
2.安全机制(8个)
| 安全机制 | |
|---|---|
| 加密机制 | |
| 数字签名机制 | |
| 访问控制机制 | |
| 数据完整性机制 | |
| 鉴别交换机制 | |
| 业务流填充 | |
| 路由控制 | |
| 公证 |
3.安全机制和安全服务的关系
安全性和保密性设计—网络安全体系
