第一章绪论 14.10SI安全体系结构 1.安全服务 鉴别服务:提供对通信中对等实体和数据来源的鉴别。 访问控制服务:对资源提供保护,以对抗非授权使用和操纵。 数据机密性服务:保护信息不被泄漏或暴露给未授权的实体。 分为数据机密性服务和业务流机密性服务。 数据完整性服务:对数据提供保护,以对抗未授权的改变、删 除或替代。完整性服务有三种类型:连接完整性服务,无连接完 整性服务,选择字段完整性服务。 抗抵赖性服务:防止参与某次通信交换的任何一方事后否认本 次通信或通信内容。分为两种不同的形式:数据原发证明的抗抵 赖,交付证明的抗抵赖第一章 绪论 1.4.1 OSI安全体系结构 1.安全服务 ➢鉴别服务：提供对通信中对等实体和数据来源的鉴别。 ➢访问控制服务：对资源提供保护，以对抗非授权使用和操纵。 ➢数据机密性服务：保护信息不被泄漏或暴露给未授权的实体。 分为数据机密性服务和业务流机密性服务。 ➢数据完整性服务：对数据提供保护，以对抗未授权的改变、删 除或替代。完整性服务有三种类型：连接完整性服务，无连接完 整性服务，选择字段完整性服务。 ➢抗抵赖性服务：防止参与某次通信交换的任何一方事后否认本 次通信或通信内容。分为两种不同的形式：数据原发证明的抗抵 赖，交付证明的抗抵赖