1.6.10SI安全服务 网络安全 NETWORK SECURITY 1.认证服务 2.访问控制服务 3.数据保密性服务 4.数据完整性服务 5.抗否认服务 17
17 1.6.1 OSI安全服务 1. 认证服务 2. 访问控制服务 3. 数据保密性服务 4. 数据完整性服务 5. 抗否认服务
1.6.10SI安全服务 网络安全 NETWORK SECURITY ·认证(authentication)服务 ·对等实体鉴别:该服务在数据交换连接建立 时提供,用来识别参与数据交换的对等实体 防止假冒。 数据源点鉴别:该服务向接收方保证所接收 到的数据单元来自所要求的源点。它不能防 止重播或修改数据单元。 18
18 1.6.1 OSI安全服务 • 认证(authentication)服务 ▪ 对等实体鉴别:该服务在数据交换连接建立 时提供,用来识别参与数据交换的对等实体, 防止假冒。 ▪ 数据源点鉴别:该服务向接收方保证所接收 到的数据单元来自所要求的源点。它不能防 止重播或修改数据单元
1.6.10SI安全服务 网络安全 NETWORK SECURITY 访问控制(access control)服务 ·该服务防止非授权使用资源。这些资源包括 OSI资源和通过OSI协议可以访问到的非 OSI资源。该服务可应用于对资源的各种访 问类型(如通信资源的使用;信息资源的读、 写和删除;进程资源的执行)或对资源的所 有访问。 19
19 1.6.1 OSI安全服务 • 访问控制(access control)服务 ▪ 该服务防止非授权使用资源。这些资源包括 OSI资源和通过OSI协议可以访问到的非 OSI资源。该服务可应用于对资源的各种访 问类型(如通信资源的使用; 信息资源的读、 写和删除; 进程资源的执行)或对资源的所 有访问
1.6.10SI安全服务 网络安全 NETWORK SECURITY o数据保密性(data confidentiality)服务 提供数据保护,防止数据非授权泄露。 ·连接保密性 向某个连接的所有用户数据提供保密性。 ·无连接保密性 向单个无连接安全数据单元中的所有用 户数据提供保密性。 选择字段保密性 向连接上的用户数据内或单个无连接 SDU(服务数据单元)中的被选字段提供保密性。 ·业务流保密性 防止通过观察业务流而得到有用的保密 信息。 20
20 1.6.1 OSI安全服务 • 数据保密性(data confidentiality)服务 提供数据保护,防止数据非授权泄露。 ▪ 连接保密性 向某个连接的所有用户数据提供保密性。 ▪ 无连接保密性 向单个无连接安全数据单元中的所有用 户数据提供保密性。 ▪ 选择字段保密性 向连接上的用户数据内或单个无连接 SDU(服务数据单元)中的被选字段提供保密性。 ▪ 业务流保密性 防止通过观察业务流而得到有用的保密 信息
1.6.10SI安全服务 网络安全 NETWORK SECURITY 数据完整性(data integrity)服务 这些服务用以抗击主动攻击。 带恢复的连接完整性 该服务提供存一个()连接上所有 (N)数据的完整性。检测在整个SDU序列中任何数据的 任何修改、插入、删除和重播,并予以恢复。 不带恢复的连接完整性与带恢复连接完整性的差别仅在 于不提供恢复。 ·选择字段的连接完整性 提供在一个连接上,传输一个 (N)SDU的(N)用户数据内选择字段的完整性,并以某种 形式确定该选择字段是否已被修改、插入、删除或重播。 21
21 1.6.1 OSI安全服务 • 数据完整性(data integrity)服务 这些服务用以抗击主动攻击。 ▪ 带恢复的连接完整性 该服务提供存一个(N)连接上所有 (N) 数据的完整性。检测在整个SDU序列中任何数据的 任何修改、插入、删除和重播, 并予以恢复。 ▪ 不带恢复的连接完整性 与带恢复连接完整性的差别仅在 于不提供恢复。 ▪ 选择字段的连接完整性 提供在一个连接上,传输一个 (N)SDU的(N)用户数据内选择字段的完整性, 并以某种 形式确定该选择字段是否已被修改、插入、删除或重播