安全服务的分类和实现

根据RFC 2828标准，安全服务是由一个保护系统资源的系统提供的处理或者通信服务。安全机制实现安全服务，安全服务实现安全策略。安全服务可以划分为五类：

1）认证服务：这类安全服务用于验证实体所声称的身份或者为实体验证身份（参考RFC 2828第16页）。认证服务可以分为两类：数据起源认证和对等实体认证。

①数据起源认证：这类安全服务用于验证声称是接收到数据的来源的系统实体的身份（参考RFC 2828第53页）。尽管有时认为这种认证可以使接收者验证数据在传输过程中有没有被篡改，但是这种认证服务不能防止数据单元被复制或者修改。

②对等实体认证：这种服务提供对等实体之间在建立连接或者在两者之间传递信息时的确证。这种服务可以保证在没有权威机构的情况下，实体没有进行伪装或者重放先前的连接（参考X.800规范第8页）。

2）访问控制：这种服务提供防止对资源的未授权使用，例如计算资源、存储资源、通信链路等资源。为了使用某种资源，用户必须首先进行认证，之后他们才能被授予使用特殊系统资源的权利。

3）数据机密性：这种服务可以防止数据从源向目标传输时遭到未经授权的泄漏。加密和解密经常被用于提供数据的机密性。数据机密性可以分为以下四类：

①连接机密性：这种服务可以保证用户数据在连接时的保密性。

②非连接保密性：这种服务可以保证无连接服务下的用户数据保密性，例如，它可以保护个人数据块。

③选择字段机密性：这种服务可以保证在连接中或者个人数据块中的用户数据的选择字段的保密性。

④数据流机密性：这种服务防止通过监控数据流而得到信息。它用来防止流量分析。(www.xing528.com)

4）数据完整性：这种服务用于确保数据在发送之后被准确地接收，同时保证数据没有被篡改或重放。数据完整性可以分为五类（参考X.800规范第9和10页）：

①可恢复的连接完整性：这种服务为所有处于连接中的用户数据提供完整性保护，它可以检测出整个数据序列中对于数据的任何篡改、插入、删除和重放操作，并且在探查到攻击时试图恢复数据。

②不可恢复的连接完整性：这种服务为所有处于连接中的用户数据提供完整性保护，它可以检测出整个数据序列中对于数据的任何篡改、插入、删除和重放操作，但是在检测到攻击时，不对数据进行恢复。

③选择字段连接完整性：这种服务用于提供在连接中传输用户数据的选择字段完整性保护，以确定选择字段的数据是否已经被篡改、插入、删除或者重放。

④无连接完整性：这种服务用于个人数据块的完整性保护，确定接收到的数据块是否已经被篡改。另外，提供有限形式的重放检测。

⑤选择字段无连接完整性：这种服务用于个人数据块中的选择字段的完整性保护，确定选择字段是否已经被篡改。

5）不可否认性：这种服务可以保证一个实体一旦参加过某一次通信，则之后不能否认自己的参与。这种服务可以通过以下的某一种或者同时使用两种方式实现：

①带源证明的不可否认性：数据接收者会得到数据来源证明。这样可以防止发送者否认他们发送数据或者内容的企图。数字签名就是一个带源证明提供不可否认性的例子（参考X.800规范第10页）。

②带发送证明的不可否认性：提供给数据的发送者数据传送的证明。这样可以防止数据接收者收到数据后否认已经接收数据或其内容的企图（参考X.800规范第10页）。