@火凤凰
2年前 提问
1个回答

在对威胁进行分析的基础上规定了哪几种标准的安全服务

Andrew
2年前

在对威胁进行分析的基础上规定了以下几种标准的安全服务:

  • 对象认证安全服务:用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中,对等实体的声称是一致的,它可以确认对等实体没有假冒身份;而信源认证是用于验证所收到的数据来源与所声称的来源是否一致,它不提供防止数据中途被修改的功能。

  • 访问控制安全服务:提供对越权使用资源的防御措施。访问控制可分为自主访问控制、强制访问控制和基于角色的访问控制。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。

  • 数据保密性安全服务:它是针对信息泄露而采取的防御措施,可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。

  • 数据完整性安全服务:防止非法篡改信息,如修改、复制、插入和删除等。它有5种形式:可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。

  • 防抵赖性安全服务:是针对对方抵赖的防范措施,用来证实发生过的操作,它可分为对发送防抵赖、对递交防抵赖和进行公证。