@爆米花
2年前 提问
1个回答
涉密信息管理系统安全服务包括哪些
Anna艳娜
2年前
涉密信息管理系统安全服务包括以下这些:
对等实体鉴别服务:对等实体鉴别服务用于两个开放系统同等层中建立连接的实体,或数据传输阶段对对方实体的合法性进行判断,以防假冒。对等实体可以是用户与用户或进程与进程。鉴别服务还有数据源点鉴别,用于验证所收到的数据来源与所声称的来源是否一致,它不提供防止数据中途修改的功能。
访问控制服务:访问控制服务可以防止未经授权的用户非法使用系统资源。它可分为自主型访问控制和强制型访问控制两类。这种服务同时可以提供给一个用户组(通常是一个闭合的用户群)。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。
数据保密服务:这是为了保护系统之间交换的数据,防止因数据被截获而造成信息泄密。由于OSI参考模型中规定数据传输可采用连接方式和无连接方式,因此,数据保密服务也提供连接方式和无连接方式两种保护。为了给用户提供方便,还提供可选字段的数据保护及信息流量填空服务。它的基础是数据加密机制的选择。
数据完整性服务:OSI中的数据完整性服务可以防止非法用户对正常进行交换的数据进行修改、复制和删除。它有五种服务方式:可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。
数据源点鉴别:这是由OSI的第N层向第N+1层提供服务,它用以确保数据是由合法的实体发出的,以防假冒。
防止否认服务:这是防止数据发送方在发出数据后,又否认自己曾经发过此数据,还能防止接收方收到数据后否认自己曾收到过此数据。