安全服务(security service)在不同的领域有不同的意义。
在信息安全领域,安全服务指的是加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。
在其他行业中,安全服务主要指的是为了保障安全而采取的措施。
网络安全服务系统安全性
加强网络信息系统安全性,对抗安全攻击而采取的一系列措施称为安全服务。安全服务的主要内容包括:安全机制、安全连接、安全协议和安全策略等,它们能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。[1]
关于安全服务与有关机制的一般描述,可参见ISO模型中的国际标准ISO7498-2:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》。该标准为开放系统互连(OSI,Open System Interworking)描述了安全体系结构的基本参考模型,并确定在参考模型内部可以提供这些安全服务与安全机制的位置。ISO7498-2中定义了5大类可选的安全服务。[1]
(1)鉴别
用于保证通信的真实性,正式接收的数据就来自所要求的源方,包括对等实体鉴别和数据源鉴别。数据源鉴别连同无连接的服务一起操作,而对等实体鉴别通常与面向连接的服务一起操作,一方面可确保双方实体可信的,另一方面可确保该连接不被第三方干扰,如假冒其中的一方进行非授权的传输或接收。
(2)访问控制
用于防止对网络资源的非授权访问,保证系统的可控性。访问控制可以用于通信的源或目的,或是通信链路上的某一地方。一般用在应用层,也可在传输层试下访问控制。
(3)数据保密性
用于加密数据以防被窃听,服务可根据保护范围的大小分为几个层次,例如可保护一定时间范围内两个用户之间传输的所有数据;也可以对单个消息的保护或对一个消息中某个特定字段的保护。
上一篇:反向代理负载均衡都是什么意思?协议内部支持负载均衡是?
下一篇:最后一页
X 关闭
Copyright 2015-2022 科技讯版权所有 备案号:豫ICP备2021032478号-15 联系邮箱:897 18 09@qq.com