安全服務就是加強數據處理系統和信息傳輸安全性,即使用安全機制阻止安全攻擊。對網絡信息系統而言,通常需要以下幾個方面的安全服務。

1.機密性

機密性是信息不泄露給非授權的用戶、實體或過程,或供其利用的特性,是信息安全最基本的需求。它確保存儲在一個系統中的信息(靜態信息)或正在系統之間傳輸的信息(動態信息)僅能被授權的各方得到或訪問,如個人需要保護自己的私隱信息、一個組織需要避免惡意行為危害自己信息的機密性、軍事行動中敏感信息的公開將是致命的、對工業間諜隱藏機密消息至關重要、銀行系統中客戶的賬戶信息必須保密。機密性可保護數據免受被動攻擊。

2.完整性

完整性能夠保護整個信息或信息的一部分。完整性旨在防止改變數據的價值和存在的威脅。完整性是數據未經受權不可以進行改動的特性,即信息在存儲或傳輸中不被修正、不被插入或刪除的特性。

完整性它能確保收到的信息沒有冗餘、插入、竄改、重排序或延遲,或出現數據的燒毀等。消息的完整性一般只保護信息免受竄改，系統的中斷也能夠形成某些信息的不完整性改動。

3.認證

認證確保一個通訊是真實可信的,即用於正確標識一個信息的來源或信息自身,並保證該標識沒有被偽造。認證分為數據源認證和實體認證。

關於單個信息而言,認證要求能向接收方保證該信息的確來自於它所聲稱的源,即數據源認證。數據源認證用於無連接的通訊。實體認證主要用於面向連接的通信。

實體認證是指對通訊的兩邊而言,認證要求能保證這兩個實體是可信的,即每個實體的確是它們聲稱的那個實體。別的,認證還必須保證第三方不能冒充這兩個合法方中的任何一方來到達未授權傳輸或接收的意圖。

4.可用性

網絡服務的目標之一就是防止各種攻擊對系統可用性的損害。可用性是網絡信息系統的有用資源在需要時可為授權各方使用,保證合法用戶對信息和資源的使用。

5.訪問控制

在網絡環境中,避免非授權者對任何資源進行未授權的訪問, 即未經授權地讀、寫、運用、泄露、修改等。訪問控制對信息源的訪問能夠由目標系統操控,其方法是認證。

一般有兩種辦法用來阻止非授權用戶訪問信息源:①拜訪懇求過濾。當一個發起者試圖訪問時,需查看發起者是否被准予訪問。②阻隔。從物理上避免非授權用戶有機會訪問信息源。

訪問控制策略的具體類型有以下幾點。

1)基於身份的策略

即依據用戶或用戶組的訪問權限進行控制的一種方法。

2)基於規則的策略

是將信息源按照重要程度分多個密級層次,如絕密、秘密、秘要、限制和無密級,經過分配給每個目標一個密級來操作。

3)基於角色的策略

基於角色的策略是根據身份和規矩的結合。

6.非否認性

非否定是防止發送方或接納方抵賴所傳輸的信息，當發送一個信息時,接納方可以證明該信息確實是由所聲稱的發送方發來的(源非否定性)。當接納方收一個信息時,發送方可以證明該信息確實送到了指定的接納方(宿非否定性)。