計算機系統(tǒng)安全服務(wù)和安全機制都是根據(jù)OSI安全體系架構(gòu)里總結(jié)出來的，安全服務(wù)有5大類，安全機制有8個，安全機制是實現(xiàn)安全服務(wù)的手段。

系統(tǒng)安全服務(wù)有五大類：

1、認證（鑒別）服務(wù)：在網(wǎng)絡(luò)交互過程中，對收發(fā)雙方的身份及數(shù)據(jù)來源進行驗證。

2、訪問控制服務(wù)：防止未授權(quán)的用戶非法訪問資源，包括用戶身份認證和用戶權(quán)限確認。

3、數(shù)據(jù)保密性服務(wù)：防止數(shù)據(jù)在傳輸中 被破解、泄露。

4、數(shù)據(jù)完整性服務(wù)：防止數(shù)據(jù)在傳輸中被篡改。

5、抗否認性服務(wù)：也稱為抗抵賴服務(wù)或確認服務(wù)。防止發(fā)送方與接收方在執(zhí)行各自操作后，否認各自的操作。

安全機制包括八類：

1、加密機制：加密機制就是對數(shù)據(jù)進行加密，通過對數(shù)據(jù)加密，可以提供數(shù)據(jù)的保密性，能夠防止數(shù)據(jù)在傳輸過程中被竊取。常用的加密算法有：對稱加密算法，例如DES算法和非對稱加密算法例如RSA算法。

2、數(shù)字簽名機制：認證（鑒別）服務(wù)的一種實現(xiàn)機制，數(shù)字簽名可以實施用戶身份認證和消息認證，它具有解決雙方糾紛的能力，在數(shù)字簽名技術(shù)的基礎(chǔ)上，為了鑒別軟件的有效性又產(chǎn)生了代碼簽名技術(shù)，常用的簽名算法有RSA算法和DSA算法。

3、訪問控制機制：訪問控制機制對應(yīng)訪問控制服務(wù)，它是通過預(yù)先設(shè)定好的規(guī)則對用戶所訪問的數(shù)據(jù)進行限制。通常是通過用戶的用戶名和密碼進行驗證，其次是通過用戶的角色和用戶組等規(guī)則進行驗證，驗證通過后，用戶才能訪問相應(yīng)的限制資源。

4、數(shù)據(jù)完整性機制：數(shù)據(jù)完整性機制對應(yīng)數(shù)據(jù)完整性服務(wù)，它的作用是為了避免數(shù)據(jù)在傳輸過程中受到干擾，同時防止數(shù)據(jù)在傳輸過程中被篡改，以提高數(shù)據(jù)傳輸完整性，通常使用單向的加密算法對數(shù)據(jù)加密，生成唯一驗證碼，用以校驗數(shù)據(jù)的完整性，常用的算法有md5算法和sha算法。

5、認證機制：認證機制是對應(yīng)認證（鑒別）服務(wù)，它的目的是驗證接收方所接收到的數(shù)據(jù)是否來源于所期望的發(fā)送方，通常可以使用數(shù)字簽名來進行認證，常用的算法有RSA算法和DSA算法。

6、業(yè)務(wù)流填充機制：也被稱為流填充機制，它對應(yīng)于數(shù)據(jù)保密服務(wù)，業(yè)務(wù)流填充機制通過在數(shù)據(jù)傳輸過程中傳輸隨機數(shù)的方式，混淆真實的數(shù)據(jù)，加大數(shù)據(jù)破解的難度，提高數(shù)據(jù)的保密性。

7、路由控制機制：路由控制機制對應(yīng)訪問控制服務(wù)，它為數(shù)據(jù)發(fā)送方選擇安全網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)據(jù)，提高數(shù)據(jù)的安全性。

8、公證機制：它對應(yīng)抗否認服務(wù)，它的作用在于解決收發(fā)方的糾紛問題，確保雙方利益不受損壞，這就好比現(xiàn)實中簽合同，請第三方機構(gòu)公證的作用。

ice

收藏 海報分享