安全服务就是加强数据处理系统和信息传输安全性,即使用安全机制阻止安全攻击。对网络信息系统而言,通常需要以下几个方面的安全服务。
1.机密性
机密性是信息不泄露给非授权的用户、实体或过程,或供其利用的特性,是信息安全最基本的需求。它确保存储在一个系统中的信息(静态信息)或正在系统之间传输的信息(动态信息)仅能被授权的各方得到或访问,如个人需要保护自己的隐私信息、一个组织需要避免恶意行为危害自己信息的机密性、军事行动中敏感信息的公开将是致命的、对工业间谍隐藏机密消息至关重要、银行系统中客户的账户信息必须保密。机密性可保护数据免受被动攻击。
2.完整性
完整性能够保护整个信息或信息的一部分。完整性旨在防止改变数据的价值和存在的威胁。完整性是数据未经受权不可以进行改动的特性,即信息在存储或传输中不被修正、不被插入或删除的特性。
完整性它能确保收到的信息没有冗余、插入、窜改、重排序或延迟,或出现数据的烧毁等。消息的完整性一般只保护信息免受窜改,系统的中断也能够形成某些信息的不完整性改动。
3.认证
认证确保一个通讯是真实可信的,即用于正确标识一个信息的来源或信息自身,并保证该标识没有被伪造。认证分为数据源认证和实体认证。
关于单个信息而言,认证要求能向接收方保证该信息的确来自于它所声称的源,即数据源认证。数据源认证用于无连接的通讯。实体认证主要用于面向连接的通信。
实体认证是指对通讯的两边而言,认证要求能保证这两个实体是可信的,即每个实体的确是它们声称的那个实体。别的,认证还必须保证第三方不能冒充这两个合法方中的任何一方来到达未授权传输或接收的意图。
4.可用性
网络服务的目标之一就是防止各种攻击对系统可用性的损害。可用性是网络信息系统的有用资源在需要时可为授权各方使用,保证合法用户对信息和资源的使用。
5.访问控制
在网络环境中,避免非授权者对任何资源进行未授权的访问, 即未经授权地读、写、运用、泄露、修改等。访问控制对信息源的访问能够由目标系统操控,其方法是认证。
一般有两种办法用来阻止非授权用户访问信息源:①拜访恳求过滤。当一个发起者试图访问时,需查看发起者是否被准予访问。②阻隔。从物理上避免非授权用户有机会访问信息源。
访问控制策略的具体类型有以下几点。
1)基于身份的策略
即依据用户或用户组的访问权限进行控制的一种方法。
2)基于规则的策略
是将信息源按照重要程度分多个密级层次,如绝密、秘密、秘要、限制和无密级,经过分配给每个目标一个密级来操作。
3)基于角色的策略
基于角色的策略是根据身份和规矩的结合。
6.非否认性
非否定是防止发送方或接纳方抵赖所传输的信息,当发送一个信息时,接纳方可以证明该信息确实是由所声称的发送方发来的(源非否定性)。当接纳方收一个信息时,发送方可以证明该信息确实送到了指定的接纳方(宿非否定性)。
