信息安全的服务有哪些?

以下是各种安全服务:

  • 消息保密性 - 保密性原则定义了只有发送方和预期的接收方才能创建消息的元素。它保护传输的数据免受被动攻击。

    保密性可以根据要传输信息的內容在几个级别上使用。以下是几种类型的保密性:

    • 连接保密性 - 保护连接上的所有用户信息。

    • 无连接保密性 - 保护单个数据块中的所有用户数据。

    • 流量保密性 - 保护从观察流量流中获得的信息。

  • 认证 - 认证服务关注的是连接是否真实。对于单个消息(包括警告或警报信号),认证服务的职能是说服接收方该消息来自其声称的来源。

  • 不可否认性 - 不可否认性避免发送方或接收方否认已传输的消息。因此,当发送消息时,接收方可以验证声称的发送方确实发送了该消息。

    同样,当收到消息时,发送方可以验证声称的接收方确实收到了该消息。

  • 访问控制 - 访问控制原则决定了谁可以通过通信链路访问信息或系统。它有助于防止未经授权使用资源。

  • 数据完整性 - 数据完整性旨在保护信息免受任何实体的修改、插入、删除和重新散列。数据完整性可以应用于消息流、单个消息或消息内的选定部分。数据完整性可以用来支持整个流的保护。

    以下是各种类型的数据完整性:

    • 带恢复的连接完整性 - 它支持连接上所有用户信息的完整性,并识别任何修改、插入、删除或重放连接中整个数据序列内的任何信息,并尝试恢复。

    • 无恢复的连接完整性 - 它仅支持检测,而不支持恢复。

    • 选择性字段连接完整性 - 它支持通过连接共享的数据块的用户信息的选定区域的原则,并确定选定字段是否已被更改、插入、删除或重放。

    • 无连接完整性 - 它支持单个无连接数据块的完整性,并且可以采取检测数据修改的形式。此外,它还提供了一种有限形式的重放检测。

    • 选择性字段无连接完整性 - 它支持单个无连接数据块中选定字段的完整性,并采取确定选定区域是否已被更改的形式。

更新时间: 2022年3月11日

36K+ 浏览量

开启你的 职业生涯

通过完成课程获得认证

开始学习
广告