|
表10.4 OSI安全体系结构中安全服务与层次
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 上表中,安全服务中的数据源鉴别是指在连接和传送数据时鉴别相应的协议实体的服务;访问控制用于防止未得到授权的人访问不应该访问的网络资源;连接保密、无连接保密、选择字段保密以及分组流保密这些服务都是用来防止未经许可暴露所传输的数据内容的;其他几种完整性服务主要用于防止他人利用网络修改传输数据,以保证发送和接收的数据安全一致;数字签名主要用于确认数据来源和接收。 但是,OSI的安全体系主要是针对网络协议的有关部分,这对于保证网络安全或者信息系统安全来说,可能是不完整的。而且,当前主要使用的网络系统是Internet或基于TCP/IP协议模型的Intranet等,因此,从Internet的角度考察网络安全就变得非常重要。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||