ISO/OSI安全体系结构
1.安全服务
1.认证服务
提供某个实体的身份保证
2.访问控制服务
防止对某些资源的非授权访问
3.数据保密服务
保护信息不被泄露
4.数据完整性服务
保护数据在存储和传输中的完整性
5.不可否认性服务
保护通信系统不会遭到来自系统中其他合法用户的威胁
2.安全机制
1.加密机制
通过加密算法进行加密,有可逆算法和不可逆算法
2.数字签名机制
对数据单元签名;
验证签名过的数据单元
3.访问控制机制
确定并实施实体的访问权
4.数据完整性机制
单个数据或者字段的完整性;
数据单元串或字段串的完整性
5.鉴别交换机制
通过信息交换鉴别实体身份信息
6.业务填充机制
防止造假的通讯实例
7.路由控制机制
可以控制和过滤通过路由器的不同接口去往不同方向的信息流
8.公证机制
保证信息的王完整性
3.安全管理
1.系统安全管理
2.安全服务管理
3.安全机制管理
本文借鉴了《信息安全理论与技术》和网上的资料,在自己整理的,可能现在不全,但是后面慢慢补发改正,因为我觉得这样是一个学习的好方法。
