OSI安全体系结构的五类安全服务以及八类安全机制

五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗不可否认性服务。
认证(鉴别)服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
数据保密性服务:防止数据在传输过程中被破解、泄露。
数据完整性服务:防止数据在传输过程中被篡改。
不可否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。
从上述对安全服务的详细描述中我们不难看出,OSI参考模型安全服务紧扣安全技术目标。八类安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制。
加密机制:加密机制对应数据保密性服务。加密是提高数据安全性的最简便方法。通过对数据进行加密,有效提高了数据的保密性,能防止数据在传输过程中被窃取。常用的加密算法有对称加密算法(如DES算法)和非对称加密算法(如RSA算法)。
数字签名机制:数字签名机制对应认证(鉴别)服务。数字签名是有效的鉴别方法,利用数字签名技术可以实施用户身份认证和消息认证,它具有解决收发双方纠纷的能力,是认证(鉴别)服务最核心的技术。在数字签名技术的基础上,为了鉴别软件的有效性,又产生了代码签名技术。常用的签名算法有RSA算法和DSA算法等。
访问控制机制:访问控制机制对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。通常,首先是通过用户的用户名和口令进行验证,其次是通过用户角色、用户组等规则进行验证,最后用户才能访问相应的限制资源。一般的应用常使用基于用

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSI(开放式系统互连安全体系结构指的是一种网络安全架构模型,是一种分层的网络安全体系结构。该安全体系结构包含了七个不同的层级,每个层级都有其特定的功能和安全措施。这些层级包括:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 物理层:主要负责设备之间的物理连接和传输信息的物理媒介,其安全关系在于保护物理连接的完整性和可靠性,例如使用加密等手段防止物理连接被窃听或干扰。 数据链路层:主要负责数据的传输和流控,其安全关系在于验证数据的完整性和确保传输的可靠性,例如通过校验和来检验数据是否被篡改。 网络层:主要负责数据的路由和寻址,其安全关系在于保护网络中的数据包不被未经授权的用户获取。 传输层:主要负责数据的传输和分段,其安全关系在于确保数据的传输安全和完整性,例如通过使用TCP协议中的数据校验和和序列号来验证数据的正确性。 会话层:主要负责建立和管理不同应用程序间的会话,其安全关系在于确保会话的安全,例如通过使用SSL或TLS协议来加密会话数据。 表示层:主要负责数据的格式转换和加密解密,其安全关系在于对数据进行压缩、加密等操作,以确保数据的隐私和完整性。 应用层:主要负责网络应用程序与用户之间的交互,其安全关系在于提供各种安全服务机制,如身份验证、访问控制和数据加密等。 在OSI安全体系结构中,每个层级的安全机制和功能都相互关联,通过不同层级间的协同工作,提供了一个全面的安全保护体系,使得网络能够安全可靠地运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值