16105安全服务 网络安金 NETWORK SECURrY 1.认证服务 2.访问控制服务 3.数据保密性服务 4.数据完整性服务 5.抗否认服务 17
17 1.6.1 OSI安全服务 1. 认证服务 2. 访问控制服务 3. 数据保密性服务 4. 数据完整性服务 5. 抗否认服务
16105安全服务 网络安金 NETWORK SECURrY 认证( authentication)服务 对等实体鉴别:该服务在数据交换连接建立 时提供,用来识别参与数据交换的对等实体, 防止假冒。 数据源点鉴别:该服务向接收方保证所接收 到的数据单元来自所要求的源点。它不能防 止重播或修改数据单元。 18
18 1.6.1 OSI安全服务 • 认证(authentication)服务 ▪ 对等实体鉴别:该服务在数据交换连接建立 时提供,用来识别参与数据交换的对等实体, 防止假冒。 ▪ 数据源点鉴别:该服务向接收方保证所接收 到的数据单元来自所要求的源点。它不能防 止重播或修改数据单元
16105安全服务 网络安金 NETWORK SECURrY 访问控制( access contro)服务 该服务防止非授权使用资源。这些资源包括 0I资源和通过OS协议可以访问到的非 osI资源。该服务可应用于对资源的各种访 问类型(如通信资源的使用;信息资源的读、 写和删除;进程资源的执行)或对资源的所 有访问。 19
19 1.6.1 OSI安全服务 • 访问控制(access control)服务 ▪ 该服务防止非授权使用资源。这些资源包括 OSI资源和通过OSI协议可以访问到的非 OSI资源。该服务可应用于对资源的各种访 问类型(如通信资源的使用; 信息资源的读、 写和删除; 进程资源的执行)或对资源的所 有访问
16105安全服务 网络安金 NETWORK SECURrY 数据保密性( data confidentiality)服务 提供数据保护,防止数据非授权泄露。 连接保密性向某个连接的所有用户数据提供保密性 无连接保密性向单个无连接安全数据单元中的所有用 户数据提供保密性 选择字段保密性向连接上的用户数据内或单个无连接 sDU(服务数据单元)中的被选字段提供保密性 业务流保密性防止通过观察业务流而得到有用的保密 信息
20 1.6.1 OSI安全服务 • 数据保密性(data confidentiality)服务 提供数据保护,防止数据非授权泄露。 ▪ 连接保密性 向某个连接的所有用户数据提供保密性。 ▪ 无连接保密性 向单个无连接安全数据单元中的所有用 户数据提供保密性。 ▪ 选择字段保密性 向连接上的用户数据内或单个无连接 SDU(服务数据单元)中的被选字段提供保密性。 ▪ 业务流保密性 防止通过观察业务流而得到有用的保密 信息
16105安全服务 网络安金 NETWORK SECURrY 数据完整性( data integrity)服务 这些服务用以抗击主动攻击。 带恢复的连接完整性该服务提供存一个N)连接上所有 (N)数据的完整性。检测在整个SDU序列中任何数据的 任何修改、插入、删除和重播,并予以恢复。 不带恢复的连接完整性与带恢复连接完整性的差别仅在 于不提供恢复。 选择字段的连接完整性提供在一个连接上,传输一个 (N)SDU的(N)用户数据内选择字段的完整性,并以某种 形式确定该选择字段是否已被修改、插入、删除或重播。 21
21 1.6.1 OSI安全服务 • 数据完整性(data integrity)服务 这些服务用以抗击主动攻击。 ▪ 带恢复的连接完整性 该服务提供存一个(N)连接上所有 (N) 数据的完整性。检测在整个SDU序列中任何数据的 任何修改、插入、删除和重播, 并予以恢复。 ▪ 不带恢复的连接完整性 与带恢复连接完整性的差别仅在 于不提供恢复。 ▪ 选择字段的连接完整性 提供在一个连接上,传输一个 (N)SDU的(N)用户数据内选择字段的完整性, 并以某种 形式确定该选择字段是否已被修改、插入、删除或重播