网络安全服务

加强网络信息系统安全性，对抗安全攻击而采取的一系列措施称为安全服务。安全服务的主要内容包括：安全机制、安全连接、安全协议和安全策略等，它们能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。

关于网络安全服务及有关机制，ISO模型中的国际标准ISO7498-2定义了5大类可选的安全服务。

1) 鉴别：用于保证通信的真实性，正式接收的数据就来自所要求的源方，包括对等实体鉴别和数据源鉴别。数据源鉴别连同无连接的服务一起操作，而对等实体鉴别通常与面向连接的服务一起操作，一方面可确保双方实体可信的，另一方面可确保该连接不被第三方干扰，如假冒其中的一方进行非授权的传输或接收。

2) 访问控制：用于防止对网络资源的非授权访问，保证系统的可控性。访问控制可以用于通信的源或目的，或是通信链路上的某一地方。一般用在应用层，也可在传输层试下访问控制。

3) 数据保密性：用于加密数据以防被窃听，服务可根据保护范围的大小分为几个层次，例如可保护一定时间范围内两个用户之间传输的所有数据；也可以对单个消息的保护或对一个消息中某个特定字段的保护。

4) 数据完整性：用于保证所接受的消息为未经复制、插入、篡改、重排或重放，主要用于防止主动攻击。此外还能对遭受一定程度毁坏的数据进行恢复。，数据完整性可用于一个消息流、单个消息或一个消息中所选字段。

5) 不可否认：用于防止通讯双方中某一方抵赖所传输的消息。接受者能够证明消息的确是否消息的发送发出的，而发送者能够证明这一消息的确已被接受者接受了。