OSI安全体系结构包括五类安全服务以及八类安全机制
五类安全服务包括 认证(鉴别)服务,访问控制服务,数据保密性服务,数据完整性服务和抗否认性服务。
- 认证(鉴别)服务:在网络交互过程中,队首发双方的身份及数据来源进行验证。
- 访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
- 数据保密性服务:防止数据在传输过程中被破解,泄露。
- 数据完整性服务:防止数据在传输过程中被纂改。
- 抗否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收双方在执行各自操作后,否认各自所做的操作。
安全机制是对安全服务的详尽补充。安全服务和安全机制的对应关系如图1-2所示
