安全服务(五类十四个服务).ppt

安全服务 内容 X.800 RFC 2828 安全服务(五类十四个服务) X.800 X.800定义：为了保证系统或者数据传输有足够的安全性，开发系统通信协议所提供的服务。 RFC 2828 RFC 2828：安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。 安全服务通过安全机制来实现安全策略。 安全服务(五类十四个服务) 对象认证安全服务 访问控制安全服务 数据保密安全服务 数据完整性安全服务 防抵赖性安全服务 1 对象认证安全服务 用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。 对等实体认证是用来验证在某一关联的实体中，对等实体的声称是一致的，它可以确认对等实体没有假冒； 信源认证是用于无连接时验证所收到的数据来源与所声称的来源是一致的，但不提供防止数据中途被修改的功能。 对象认证安全服务实例 A A‘ 服务器 Internet 2 访问控制安全服务 提供对越权使用资源的防御措施。访问控制策略可分为自主访问控制、强制访问控制、基于角色的访问控制。实现机制可以是基于访问控制属性的访问控制表，基于安全标签或用户和资源分档的多级访问控制等 Windows NT 文件访问控制 3 数据保密性安全服务 针对信息泄漏而采取的防御措施,可分为 连接保密性 无连接保密性 选择域保密性 流量保密性 4 数据完整性安全服务 防止非法纂改信息，如修改、复制、插入和删除等。它有五种形式： 可恢复功能连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性 5 防抵赖性安全服务 是针对对方抵赖的防范措施，用来证实发生过的操作，它可分为对发送防抵赖、对递交防抵赖和进行公证。 源点的不可否认性 信宿的不可否认性 ISO 安全服务的不足 缺少防止DoS攻击的定义 对入侵检测，几乎没有涉及 大多数安全服务是对同级实体的，缺少多级或分层实体的内涵 本质上是一个被动安全服务定义 其它，如授权 谢谢！