关于对安全服务与机制之间的联系的理解

参考《网络安全基础》(William stallings)应用与标准(第五版)


                                                                         安全服务与机制之间的关系

关于对安全服务与机制之间的联系的理解_第1张图片

1.对等实体认证:
  认证:(单条消息/单向)向接收者保证消息是来自于它所要求的源  
           (正在交互)需双方参与。认证服务请确保两个实体都是可信的( 连接初始化时),确保连接不会受到非法第三方的干扰
  对等实体是在不同系统中应用同样协议的两个实体,其认证是在联系中确认对等实体的身份

  *加密*和*数字签名*体现在认证的概念上,*认证交换*体现在对等的交互上


2.数据源认证:
   提供对数据单元来源的确认,但不提供对数据单元复制或改写的保护 (如email在通信前并未进行交互)
  *加密*和*数字签名*体现在认证的概念上  
 
3.访问控制:


   防止对资源的非授权使用
   限制和控制通过通信链路来访问主机系统和应用程序的能力,试图访问的实体须先被识别或认证
   *访问控制*体现在概念上
4.机密性:

    机密性是保证 传输的数据不会遭受被动攻击
    *加密*和*路由控制*体现在概念上

5.流量机密性:

    流量机密性是防止流量数据遭受窃听分析(数据源,数据目的地,数据频率,数据长度等)
    *加密*和*路由控制*体现在机密性的概念上,*流量填充*是流量机密性的特点

6.数据完整性:

    面向连接的完整性主要是防止消息流改写和拒绝服务
    单个消息的完整性一般只针对消息改写
    *加密*和*数字签名*是数据完整的途径,*数据完整性*是特点

7.不可抵赖性:

    不可抵赖性防止发送者或接收者否认一个已传输的消息,消息发送和接受之后,能够证明另一个实体做出了这个动作
    *数字签名*是途径,*数据完整性*是目的之一,*公证*是效果

8.可用性:

    是系统的性质,在接受到授权系统实体的命令时,系统资源根据系统性能规范所表现出来的可访问性和可用性。
 (无论何时需要,系统总能提供服务,并在受到一些攻击时自动修复,如认证和加密;其他攻击需物理措施去防止分布式系统元件的可用性缺失,并对其进行恢复)
     *数据完整性*是目的,*认证交换*是X.800中解决拒绝服务引起的不可用有关




以上为我对次关系的理解,如有错误请包涵指正!


你可能感兴趣的:(信息安全基础)