在开放系统互联参考模型(OSI)中,安全服务有哪些
考题
在开放系统互联参考模型(OSI)中,安全服务被分为五大类。以下哪五项属于其正式定义的五类安全服务(__)
A 认证、访问控制、完整性服务、机密性服务、不可抵赖性
B 服务鉴别、身份鉴权、访问控制、安全审计、授权服务
C 认证、授权、加密、签名、审计
D 身份确认、访问控制、备份恢复、日志记录、异常检测
一、概述
这五大类安全服务是在ITU-T X.800(也就是ISO/IEC 7498-2)建议书中明确定义的,它们是构建网络安全体系的基础。这五类服务是:
-
认证服务
-
访问控制服务
-
数据保密性服务
-
数据完整性服务
-
不可抵赖性(不可否认)服务
下面我们逐一进行说明:
二、认证服务
这种服务旨在确保通信双方的身份是真实有效的,防止冒名顶替。
用于确认通信实体的身份,包括实体认证和数据来源认证。
-
对等实体认证:在连接建立阶段(有时也包括数据传输阶段)验证另一个实体的身份。例如,当你登录网上银行时,服务器需要确认你是合法的用户;同时,你的电脑也需要确认你连接的是真正的银行服务器,而不是一个钓鱼网站。这个过程通常是双向的。
-
数据源认证:验证接收到的数据单元(如一个消息、一个数据包)确实来自于所声称的源。它不提供对数据在途中是否被延迟或重放的保护。例如,一个带有数字签名的电子邮件可以证明这封邮件确实来自发件人。
三、访问控制服务
这种