网络安全体系结构

开放系统互联安全体系结构 ISO7498-2 共列出 5 类安全服务

1. 鉴别：对数据的来源进行确认
2. 访问控制：防止为授权用户访问资源
3. 数据完整性：用来对付试图破坏篡改资源的主动威胁
4. 数据保密性：对数据提供保护，使之不被非授权的泄露
5. 抗抵赖：又称不可否认性，防止发送方与接收方双方在执行各自操作后，否认各自所做的操作

开放系统互联安全体系结构 ISO7498-2 共列出 8 类安全机制

1. 加密机制：为数据提供保密性
2. 数字签名机制：是鉴别服务最核心的技术
3. 访问控制机制：访问控制机制既是一种服务也是一种机制
4. 数据完整性机制：避免数据在传输过程中受到干扰、被篡改，以提高数据传输完整性
5. 鉴别交换机制：是通信过程中一方鉴别另一方身份的过程，如：“握手” 协议
6. 通信业务填充机制：指在正常通信流中增加冗余信息，能抗通信业务分析
7. 路由选择控制机制：路由能动态地设定，以便物理上安全的子网络、中续站或链路使用
8. 公证机制：通过第三方在第一方和第二方之间建立信任

---