关于对安全服务与机制之间的联系的理解

参考《网络安全基础》（William stallings）应用与标准（第五版）

                                                                         安全服务与机制之间的关系

1.对等实体认证：

  认证：（单条消息/单向）向接收者保证消息是来自于它所要求的源  

           （正在交互）需双方参与。认证服务请确保两个实体都是可信的（ 连接初始化时），确保连接不会受到非法第三方的干扰

  对等实体是在不同系统中应用同样协议的两个实体，其认证是在联系中确认对等实体的身份

  *加密*和*数字签名*体现在认证的概念上，*认证交换*体现在对等的交互上

2.数据源认证：

   提供对数据单元来源的确认，但不提供对数据单元复制或改写的保护 （如email在通信前并未进行交互）

  *加密*和*数字签名*体现在认证的概念上  

 

3.访问控制：

   防止对资源的非授权使用

   限制和控制通过通信链路来访问主机系统和应用程序的能力，试图访问的实体须先被识别或认证

   *访问控制*体现在概念上

4.机密性：

    机密性是保证 传输的数据不会遭受被动攻击

    *加密*和*路由控制*体现在概念上

5.流量机密性：

    流量机密性是防止流量数据遭受窃听分析（数据源，数据目的地，数据频率，数据长度等）

    *加密*和*路由控制*体现在机密性的概念上，*流量填充*是流量机密性的特点

6.数据完整性：

    面向连接的完整性主要是防止消息流改写和拒绝服务

    单个消息的完整性一般只针对消息改写

    *加密*和*数字签名*是数据完整的途径，*数据完整性*是特点

7.不可抵赖性：

    不可抵赖性防止发送者或接收者否认一个已传输的消息，消息发送和接受之后，能够证明另一个实体做出了这个动作

    *数字签名*是途径，*数据完整性*是目的之一，*公证*是效果

8.可用性：

    是系统的性质，在接受到授权系统实体的命令时，系统资源根据系统性能规范所表现出来的可访问性和可用性。

 （无论何时需要，系统总能提供服务，并在受到一些攻击时自动修复，如认证和加密；其他攻击需物理措施去防止分布式系统元件的可用性缺失，并对其进行恢复）

     *数据完整性*是目的，*认证交换*是X.800中解决拒绝服务引起的不可用有关

以上为我对次关系的理解，如有错误请包涵指正！