10.1.2安全服务 RFC2828将安全服务定义为,一种由系统提供的对系统 资源进行特殊保护的处理或通信服务。安全服务通过安 全机制来实现安全策略。OS安全体系结构定义了5大类, 共14个安全服务。 1.鉴别服务 鉴别服务与保证通信的真实性有关,提供对通信中对等 实体和数据来源的鉴别。 (1)对等实体鉴别:该服务在数据交换连接建立时提供, 识别一个或多个连接实体的身份,证实参与数据交换的 对等实体确实是所需的实体,防止假冒。 (2)数据源鉴别:该服务对数据单元的来源提供确认,向 接收方保证所接收到的数据单元来自所要求的源点。它 不能防止重播或修改数据单元。 信息安全导论10 12
10.1.2 安全服务 • RFC 2828将安全服务定义为,一种由系统提供的对系统 资源进行特殊保护的处理或通信服务。安全服务通过安 全机制来实现安全策略。OSI安全体系结构定义了5大类, 共14个安全服务。 1.鉴别服务 • 鉴别服务与保证通信的真实性有关,提供对通信中对等 实体和数据来源的鉴别。 • (1)对等实体鉴别:该服务在数据交换连接建立时提供, 识别一个或多个连接实体的身份,证实参与数据交换的 对等实体确实是所需的实体,防止假冒。 • (2)数据源鉴别:该服务对数据单元的来源提供确认,向 接收方保证所接收到的数据单元来自所要求的源点。它 不能防止重播或修改数据单元。 信息安全导论10 12
2.访问控制服务 访问控制服务包括身份认证和权限验证,用于防 止未授权用户非法使用或越权使用系统资源。 该服务可应用于对资源的各种访问类型(如通信 资源的使用,信息资源的读、写和删除,进程资 源的执行)或对资源的所有访问。 信息安全导论10 13
2.访问控制服务 • 访问控制服务包括身份认证和权限验证,用于防 止未授权用户非法使用或越权使用系统资源。 • 该服务可应用于对资源的各种访问类型(如通信 资源的使用,信息资源的读、写和删除,进程资 源的执行)或对资源的所有访问。 信息安全导论10 13
3.数据保密性服务 数据保密性服务为防止网络各系统之间交换的数据被截 获或被非法存取而泄露,提供机密保护。同时,对有可 能通过观察信息流就能推导出信息的情况进行防范。保 密性是为防止传输的数据遭到被动攻击: (1)连接保密性:对一个连接中所有用户数据提供机密性 保护。 (2)无连接保密性:为单个无连接的N-SDUN层服务数据 单元)中所有用户数据提供机密性保护。 (3)选择字段保密性:为一个连接上的用户数据或单个无 连接的N-SDU内被选择的字段提供机密性保护。 。 (4)信息流保密性:提供对可根据观察信息流而分析出的 有关信息的保护,从而防止通过观察通信业务流而推断 出消息的源和宿、频率、长度或通信设施上的其他流量 特征等信息。 信息安全导论10 14
3.数据保密性服务 • 数据保密性服务为防止网络各系统之间交换的数据被截 获或被非法存取而泄露,提供机密保护。同时,对有可 能通过观察信息流就能推导出信息的情况进行防范。保 密性是为防止传输的数据遭到被动攻击: • (1)连接保密性:对一个连接中所有用户数据提供机密性 保护。 • (2)无连接保密性:为单个无连接的N-SDU(N层服务数据 单元)中所有用户数据提供机密性保护。 • (3)选择字段保密性:为一个连接上的用户数据或单个无 连接的N-SDU内被选择的字段提供机密性保护。 • (4)信息流保密性:提供对可根据观察信息流而分析出的 有关信息的保护,从而防止通过观察通信业务流而推断 出消息的源和宿、频率、长度或通信设施上的其他流量 特征等信息。 信息安全导论10 14
4.数据完整性服务 (1)带恢复的连接完整性:为连接上的所有用户数据 深证其完整性。检测在整个SDU序列中,任何数据 的修改、插入、删除和重播,并予以恢复 (2)不带恢复的连接完整性:与带恢复连接完整性的 差别仅在宇不提供恢复。 (3)选择字段的连接完整性:保证一个连接上传输的 用户数据内选择字段的完整性,并以某种形式确定 该选择字段是否已被修改、插入、删除或重播。 (4)无连接完整性:提供单个无连接的SDU的完整性, 并以某种形式确定接收到的SDU是否已被修改。一 定程度上,还可以提供对连接重放的检测。 (⑤)选择字段无连接完整性:提供在单个无连接SDU 内选择字段的完整性,并以某种形式确定选择字段 是否已被修改。 信息安全导论10 15
4.数据完整性服务 • (1)带恢复的连接完整性:为连接上的所有用户数据 保证其完整性。检测在整个SDU序列中,任何数据 的修改、插入、删除和重播,并予以恢复。 • (2)不带恢复的连接完整性:与带恢复连接完整性的 差别仅在于不提供恢复。 • (3)选择字段的连接完整性:保证一个连接上传输的 用户数据内选择字段的完整性,并以某种形式确定 该选择字段是否已被修改、插入、删除或重播。 • (4)无连接完整性:提供单个无连接的SDU的完整性, 并以某种形式确定接收到的SDU是否已被修改。一 定程度上,还可以提供对连接重放的检测。 • (5)选择字段无连接完整性:提供在单个无连接SDU 内选择字段的完整性,并以某种形式确定选择字段 是否已被修改。 信息安全导论10 15
5.不可否认服务 不可否认服务用于防止发送方在发送数据后否认 发送,以及接收方在收到数据后否认收到或伪造 数据的行为 (1)具有源点证明的不可否认:为数据接收者提 供数据源证明,防止发送者以后任何企图否认发 送数据或它的内容的行为。 (2)具有交付证明的不可否认:为数据发送者提 供数据交付证明,防止接收者以后任何企图否认 接收数据或它的内容的行为。 信息安全导论10 16
5.不可否认服务 • 不可否认服务用于防止发送方在发送数据后否认 发送,以及接收方在收到数据后否认收到或伪造 数据的行为。 • (1)具有源点证明的不可否认:为数据接收者提 供数据源证明,防止发送者以后任何企图否认发 送数据或它的内容的行为。 • (2)具有交付证明的不可否认:为数据发送者提 供数据交付证明,防止接收者以后任何企图否认 接收数据或它的内容的行为。 信息安全导论10 16