@哈哈鱼
2年前 提问
1个回答

ISO安全体系结构保护哪些安全服务

房乐
2年前

ISO安全体系结构保护以下安全服务:

  • 鉴别服务:对等实体认证服务用于两个开放系统同等层中的实体建立连接或数据传输阶段,对对方实体的合法性、真实性进行确认,以防假冒。

  • 访问控制服务:访问控制服务用以防止末授权用户非法使用系统资源,它既包括用户身份认证,也包括用户权限的确认。

  • 数据完整性服务:数据完整性服务用以防止非法实体对交换的数据的修改、插入、删除以及在数据交换过程中的数据丢失。数据完整性服务分为带恢复功能的连接方式数据完整性、不带恢复功能的连接方式数据完整性、选择字段连接方式数据完整性、选择字段无连接方式数据完整性和无连接方式数据完整性。

  • 数据保密性服务:数据保密性服务是为了防止数据被截获或被非法访问而泄密所提供的加密保护。由于开放系统互连参考模型中规定数据传输可采用连接方式和无连接方式,数据保密性服务也提供连接方式和无连接方式两种数据保密。

  • 抗抵赖性服务:抗否认服务用以制止发送方在发送数据后否认发送过数据的事实以及发送数据的内容,制止收方收到数据后否认收到数据的事实以及收到数据的内容,即向独立的第三方提供数据的来源和数据传递的证明。