在2——为什么要信息安全、数据安全、网络安全等安全?的基础上,弄明白了为什么需要各种各样的安全,接下来就要弄明白有哪些安全方法论。
安全机制:用于检测、防范安全攻击或从安全攻击中恢复的机制。
安全服务:用来加强机构的数据处理系统和信息传输的安全性的服务。
这些安全服务旨在对抗安全攻击,它们采用了一种或者多种安全机制。
ITU-T推荐标准X.800,即“OSI安全体系结构”,定义了这样一种系统方法。OSI安全体系结构更加关注安全攻击、安全服务和安全机制。它将安全服务定义为:由通信开放系统的协议层提供的服务,用来确保系统或数据传输的充分安全性。安全服务通过安全机制来实现安全策略。
序号 | 名称 | 细分项目 |
1 | 认证:确保通信实体是它所声称的实体 | 对等实体认证:逻辑连接时用来对已经连接的实体身份提供可信性 |
数据源认证:在非连接传输中,确保收到数据的来源是其所声称的 | ||
2 | 访问控制:防止对资源的非授权使用(即该服务控制谁能访问资源,在什么条件下可以访问、允许如何访问) | |
3 | 数据保密性:防止非授权的数据泄露 | 连接保密性:保护一次连接中的所有用户数据 |
无连接保密性:保护单一数据块中的所有用户数据 | ||
选定字段保密性:对一次连接或单一数据块中用户数据的选定字段提供保密性 | ||
流量保密性:保护可以通过观察流量而获取的信息 | ||
4 | 可用性:确保未因影响网络的事件而拒绝网络元素、存储信息、信息流、服务和应用的授权访问。灾难恢复方案也包含在该类中。 | |
5 | 数据完整性:确保收到的数据确实是由授权实体发出的。(即无篡改、插入、删除或重放) | |
6 | 抗抵赖性:防止已完成或部分参与通信的一个实体否认其行为 | 原发抗抵赖:证明消息由指定方发出。 接收抗抵赖:证明消息被指定方接收。 |
上述为X.800列出的安全服务。每一种安全服务可能需要依托一种或者多种安全机制来实现安全策略。
OSI安全体系结构中特定的安全机制有:
①加密:对数据进行加密形成密文。
②数字签名:附加在数据单元上的一些数据或对数据单元作的加密变换,能使接收者验证数据单元的源点和数据的完整性。
③访问控制。
④数据完整性。
⑤鉴别交换:通过信息交换确保实体身份。
⑥通信量填充:用产生通信的假情况、假数据单元或假数据来防止通信量分析。
⑦路由控制:在路由选择过程中,运用一些规则,选取或避开特定的网路、链路或转接设备。
⑧公证:由可信的第三者对数据进行登记,以便事后担保数据特性的准确。
以上安全机制将在后续的整理章节中列出。