OSI 安全體系方案 X.800 定義了哪五類安全服務

X.800定義了以下五類安全服務：

• 認證：認證服務與保證通信的真實性有關。在單條消息下，如一條警告或報警信號認證服務是向接收方保證消息來自所聲稱的發送方。對于正在進行的交互，如終端和主機連接，就涉及兩個方面的問題：首先，在連接的初始化階段，認證服務保證兩個實體是可信的，也就是說，每個實體都是它們所聲稱的實體；其次，認證服務必須保證該連接不受第三方的干擾，例如，第三方能夠偽裝成兩個合法實體中的一方，進行非授權的傳輸或接收。2022-12-13 16:07:42 星期二

• 訪問控制：在網絡安全中，訪問控制對那些通過通信連接對主機和應用的訪問進行限制和控制。這種保護服務可應用于對資源的各種不同類型的訪問。例如，這些訪問包括使用通信資源、讀/寫或刪除信息資源或處理信息資源的操作。為此，每個試圖獲得訪問控制權限的實體必須要在經過認證或識別之后，才能獲取其相應的訪問控制權限。

• 數據保密性：保密性是防止傳輸的數據遭到諸如竊聽、流量分析等被動攻擊。對于數據傳輸，我們可以提供多層的保護。最常使用的方法是在某個時間段內對兩個用戶之間所傳輸的所有用戶數據提供保護。例如，若兩個系統之間建立了TCP連接，這種最通用的保護措施可以防止在TCP連接上傳輸用戶數據的泄露。此外，還可以采用一種更特殊的保密性服務，它可以對單條消息或對單條消息中的某個特定的區域提供保護。這種特殊的保護措施與普通的保護措施相比，所使用的場合更少，而且實現起來更復雜、更昂貴。保密性的另外一個用途是防止流量分析。它可以使攻擊者觀察不到消息的信源和信宿、頻率、長度或通信設施上的其他流量特征。

• 數據完整性：與數據的保密性相比，數據完整性可以應用于消息流、單條消息或消息的選定部分。同樣，最常用和直接的方法是對整個數據流提供保護。 面向連接的完整性服務保證收到的消息和發出的消息一致，不存在對消息進行復制、插入、修改、倒序、重發和破壞。因此，面向連接的完整性服務也能夠解決消息流的修改和拒絕服務兩個問題。另一方面，用于處理單條消息的無連接完整性服務通常僅防止對單條消息的修改。另外，我們還可以區分有恢復功能的完整性服務和無恢復功能的完整性服務。因為數據完整性的破壞與主動攻擊有關，所以重點在于檢測而不是阻止攻擊。如果檢測到完整性遭到破壞，那么完整性服務能夠報告這種破壞，并通過軟件或人工干預的辦法來恢復被破壞的部分。在后面我們可以看到，有些安全機制可以用來恢復數據的完整性。通常，自動恢復機制是一種非常好的選擇。

• 不可否認性：不可否認性防止發送方或接收方否認傳輸或接收過某條消息。因此，當消息發出后，接收方能證明消息是由所聲稱的發送方發出的。同樣，當消息接收后，發送方能證明消息確實是由所聲稱的接收方收到的。

回答所涉及的環境：聯想天逸510S、Windows 10。