OSI安全體系結構包括五類安全服務以及八類安全機制
五類安全服務包括 認證(鑒別)服務,訪問控制服務,數據保密性服務,數據完整性服務和抗否認性服務。
- 認證(鑒別)服務:在網絡交互過程中,隊首發雙方的身份及數據來源進行驗證。
- 訪問控制服務:防止未授權用戶非法訪問資源,包括用戶身份認證和用戶權限確認。
- 數據保密性服務:防止數據在傳輸過程中被破解,泄露。
- 數據完整性服務:防止數據在傳輸過程中被纂改。
- 抗否認性服務:也稱為抗抵賴服務或確認服務。防止發送方與接收雙方在執行各自操作后,否認各自所做的操作。
安全機制是對安全服務的詳盡補充。安全服務和安全機制的對應關系如圖1-2所示
