ice 计算机系统安全服务和安全机制都是根据OSI安全体系架构里总结出来的,安全服务有5大类,安全机制有8个,安全机制是实现安全服务的手段。
系统安全服务有五大类:
1、认证(鉴别)服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
2、访问控制服务:防止未授权的用户非法访问资源,包括用户身份认证和用户权限确认。
3、数据保密性服务:防止数据在传输中 被破解、泄露。
4、数据完整性服务:防止数据在传输中被篡改。
5、抗否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方在执行各自操作后,否认各自的操作。
安全机制包括八类:
1、加密机制:加密机制就是对数据进行加密,通过对数据加密,可以提供数据的保密性,能够防止数据在传输过程中被窃取。常用的加密算法有:对称加密算法,例如DES算法和非对称加密算法例如RSA算法。
2、数字签名机制:认证(鉴别)服务的一种实现机制,数字签名可以实施用户身份认证和消息认证,它具有解决双方纠纷的能力,在数字签名技术的基础上,为了鉴别软件的有效性又产生了代码签名技术,常用的签名算法有RSA算法和DSA算法。
3、访问控制机制:访问控制机制对应访问控制服务,它是通过预先设定好的规则对用户所访问的数据进行限制。通常是通过用户的用户名和密码进行验证,其次是通过用户的角色和用户组等规则进行验证,验证通过后,用户才能访问相应的限制资源。
4、数据完整性机制:数据完整性机制对应数据完整性服务,它的作用是为了避免数据在传输过程中受到干扰,同时防止数据在传输过程中被篡改,以提高数据传输完整性,通常使用单向的加密算法对数据加密,生成唯一验证码,用以校验数据的完整性,常用的算法有md5算法和sha算法。
5、认证机制:认证机制是对应认证(鉴别)服务,它的目的是验证接收方所接收到的数据是否来源于所期望的发送方,通常可以使用数字签名来进行认证,常用的算法有RSA算法和DSA算法。
6、业务流填充机制:也被称为流填充机制,它对应于数据保密服务,业务流填充机制通过在数据传输过程中传输随机数的方式,混淆真实的数据,加大数据破解的难度,提高数据的保密性。
7、路由控制机制:路由控制机制对应访问控制服务,它为数据发送方选择安全网络通信路径,避免发送方使用不安全路径发送数据,提高数据的安全性。
8、公证机制:它对应抗否认服务,它的作用在于解决收发方的纠纷问题,确保双方利益不受损坏,这就好比现实中签合同,请第三方机构公证的作用。
