開放系統(tǒng)互連安全體系結(jié)構(gòu)

1、第第6章章 開放系統(tǒng)互連安全體系結(jié)構(gòu)開放系統(tǒng)互連安全體系結(jié)構(gòu)6.1 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議6.2 OSI安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的5 5類安全服務(wù)類安全服務(wù)6.3 OSI安全體系結(jié)構(gòu)的安全機(jī)制安全體系結(jié)構(gòu)的安全機(jī)制6.4 OSI安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)與安全機(jī)制的關(guān)系6.5 在在OSI層中的安全服務(wù)配置層中的安全服務(wù)配置6.6 OSI安全體系的安全管理安全體系的安全管理6.7 本章小結(jié)本章小結(jié)習(xí)題習(xí)題網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)之間相互通信的層次，以及網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)之間相互通信的層次，以及各層中的協(xié)議和層次之間接口的集合。網(wǎng)絡(luò)協(xié)議是各層中的協(xié)議和層次之間接口的集合。網(wǎng)絡(luò)協(xié)

2、議是計(jì)算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中互相通信的對(duì)等實(shí)體間交計(jì)算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中互相通信的對(duì)等實(shí)體間交換信息時(shí)所必須遵守的規(guī)則的集合。換信息時(shí)所必須遵守的規(guī)則的集合。6.1 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議共享計(jì)算機(jī)網(wǎng)絡(luò)的資源，以及在網(wǎng)絡(luò)中交換信息，共享計(jì)算機(jī)網(wǎng)絡(luò)的資源，以及在網(wǎng)絡(luò)中交換信息，就需要實(shí)現(xiàn)不同系統(tǒng)中的實(shí)體的通信。實(shí)體包括用就需要實(shí)現(xiàn)不同系統(tǒng)中的實(shí)體的通信。實(shí)體包括用戶應(yīng)用程序、文件傳送包、數(shù)據(jù)庫管理系統(tǒng)、電子戶應(yīng)用程序、文件傳送包、數(shù)據(jù)庫管理系統(tǒng)、電子郵件設(shè)備以及終端等，系統(tǒng)包括計(jì)算機(jī)、終端和各郵件設(shè)備以及終端等，系統(tǒng)包括計(jì)算機(jī)、終端和各種設(shè)備等。一般來說，實(shí)體是能發(fā)送和接收信息的種設(shè)

3、備等。一般來說，實(shí)體是能發(fā)送和接收信息的任何東西，而系統(tǒng)是物理上明顯的物體，它包含一任何東西，而系統(tǒng)是物理上明顯的物體，它包含一個(gè)或多個(gè)實(shí)體。兩個(gè)實(shí)體要想成功地通信，必須具個(gè)或多個(gè)實(shí)體。兩個(gè)實(shí)體要想成功地通信，必須具有同樣的語言。交流什么，怎樣交流及何時(shí)交流，有同樣的語言。交流什么，怎樣交流及何時(shí)交流，都必須遵從實(shí)體間都能接受的一些規(guī)則，這些規(guī)則都必須遵從實(shí)體間都能接受的一些規(guī)則，這些規(guī)則的集合稱為協(xié)議。的集合稱為協(xié)議。6.1.1 分層和協(xié)議分層和協(xié)議協(xié)議包含如下關(guān)鍵成分：協(xié)議包含如下關(guān)鍵成分：（1） 語法語法(syntax)，包括數(shù)據(jù)格式、編碼及信號(hào)電，包括數(shù)據(jù)格式、編碼及信號(hào)電平等。平等。

4、（2） 語義語義(semantics)，包括用于協(xié)調(diào)和差錯(cuò)處理的，包括用于協(xié)調(diào)和差錯(cuò)處理的控制信息?？刂菩畔?。（3） 定時(shí)定時(shí)(timing)，包括速度匹配和排序。，包括速度匹配和排序。由于不同系統(tǒng)中的實(shí)體間通信的任務(wù)十分復(fù)雜，不由于不同系統(tǒng)中的實(shí)體間通信的任務(wù)十分復(fù)雜，不可能作為一個(gè)整體來處理，否則任何一方面發(fā)生變可能作為一個(gè)整體來處理，否則任何一方面發(fā)生變化，就要修改整個(gè)軟件包。一種替代的辦法是使用化，就要修改整個(gè)軟件包。一種替代的辦法是使用結(jié)構(gòu)式的設(shè)計(jì)和實(shí)現(xiàn)技術(shù)，用分層或?qū)哟谓Y(jié)構(gòu)的協(xié)結(jié)構(gòu)式的設(shè)計(jì)和實(shí)現(xiàn)技術(shù)，用分層或?qū)哟谓Y(jié)構(gòu)的協(xié)議集合。較低級(jí)別的、更原始的功能在較低級(jí)別的議集合。較低級(jí)別的

5、、更原始的功能在較低級(jí)別的實(shí)體上實(shí)現(xiàn)，而它們又向較高級(jí)別的實(shí)體提供服務(wù)。實(shí)體上實(shí)現(xiàn)，而它們又向較高級(jí)別的實(shí)體提供服務(wù)。圖圖6.1表示一般的結(jié)構(gòu)或協(xié)議集合，并畫出了兩個(gè)站表示一般的結(jié)構(gòu)或協(xié)議集合，并畫出了兩個(gè)站經(jīng)由多個(gè)交換網(wǎng)連接的情況。經(jīng)由多個(gè)交換網(wǎng)連接的情況。圖圖6.1 通信協(xié)議之間的關(guān)系通信協(xié)議之間的關(guān)系1號(hào)站和號(hào)站和2號(hào)站都有一個(gè)或多個(gè)希望通信的應(yīng)用程序。號(hào)站都有一個(gè)或多個(gè)希望通信的應(yīng)用程序。在圖在圖6.1中每一對(duì)通信協(xié)議之間的關(guān)系相似的實(shí)體中中每一對(duì)通信協(xié)議之間的關(guān)系相似的實(shí)體中需要一種面向應(yīng)用的協(xié)議，以協(xié)調(diào)兩個(gè)應(yīng)用模塊的需要一種面向應(yīng)用的協(xié)議，以協(xié)調(diào)兩個(gè)應(yīng)用模塊的行動(dòng)，并保證共同的語法

6、和語義。這一協(xié)議無須知行動(dòng)，并保證共同的語法和語義。這一協(xié)議無須知道有關(guān)中間通信網(wǎng)絡(luò)設(shè)施的情況，但是要利用網(wǎng)絡(luò)道有關(guān)中間通信網(wǎng)絡(luò)設(shè)施的情況，但是要利用網(wǎng)絡(luò)服務(wù)實(shí)體所提供的服務(wù)。網(wǎng)絡(luò)服務(wù)實(shí)體與另一個(gè)站服務(wù)實(shí)體所提供的服務(wù)。網(wǎng)絡(luò)服務(wù)實(shí)體與另一個(gè)站中的相應(yīng)實(shí)體要有一個(gè)進(jìn)程的協(xié)議，這一協(xié)議要處中的相應(yīng)實(shí)體要有一個(gè)進(jìn)程的協(xié)議，這一協(xié)議要處理諸如信息流控制和差錯(cuò)控制之類的事務(wù)。在理諸如信息流控制和差錯(cuò)控制之類的事務(wù)。在1號(hào)站號(hào)站和和A網(wǎng)之間以及網(wǎng)之間以及2號(hào)站和號(hào)站和B網(wǎng)之間也必須有協(xié)議。網(wǎng)之間也必須有協(xié)議。國(guó)際標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織ISO在在1979年建立了一個(gè)分委員會(huì)來年建立了一個(gè)分委員會(huì)來專門研究

7、一種用于開放系統(tǒng)的體系結(jié)構(gòu)，提出了開專門研究一種用于開放系統(tǒng)的體系結(jié)構(gòu)，提出了開放系統(tǒng)互連（放系統(tǒng)互連（Open System Interconnection，OSI）模型，這是一個(gè)定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)主體結(jié)模型，這是一個(gè)定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)主體結(jié)構(gòu)。由于構(gòu)。由于ISO組織的權(quán)威性，使組織的權(quán)威性，使OSI協(xié)議成為廣大廠協(xié)議成為廣大廠商努力遵循的標(biāo)準(zhǔn)。商努力遵循的標(biāo)準(zhǔn)。OSI為連接分布式應(yīng)用處理的為連接分布式應(yīng)用處理的“開放開放”系統(tǒng)提供了基礎(chǔ)，系統(tǒng)提供了基礎(chǔ)，“開放開放”這個(gè)詞表示能這個(gè)詞表示能使任何兩個(gè)遵守參考模型的有關(guān)標(biāo)準(zhǔn)的系統(tǒng)進(jìn)行連使任何兩個(gè)遵守參考模型的有關(guān)標(biāo)準(zhǔn)的系統(tǒng)進(jìn)行連接

8、。接。6.1.2 開放系統(tǒng)互連參考模型開放系統(tǒng)互連參考模型OSI采用了分層的結(jié)構(gòu)化技術(shù)。采用了分層的結(jié)構(gòu)化技術(shù)。ISO分委員會(huì)的任務(wù)分委員會(huì)的任務(wù)是定義一組層次和每層所完成的服務(wù)。劃分層次時(shí)是定義一組層次和每層所完成的服務(wù)。劃分層次時(shí)應(yīng)該從邏輯上對(duì)功能進(jìn)行分組。層次應(yīng)該足夠多，應(yīng)該從邏輯上對(duì)功能進(jìn)行分組。層次應(yīng)該足夠多，以使每一層小到易于管理，但是也不能太多，否則以使每一層小到易于管理，但是也不能太多，否則匯集各層的處理開銷太大。匯集各層的處理開銷太大。OSI參考模型共有參考模型共有7層：層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層

9、。如圖表示層和應(yīng)用層。如圖6.2所示。所示。圖圖6.2 OSI參考模型參考模型OSI參考模型具有如下特性：參考模型具有如下特性：它是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)；它是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)；它提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架；它提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架；它定義了一種抽象結(jié)構(gòu)，而并非具體實(shí)現(xiàn)的描述；它定義了一種抽象結(jié)構(gòu)，而并非具體實(shí)現(xiàn)的描述；不同系統(tǒng)上的相同層的實(shí)體為同等層實(shí)體；不同系統(tǒng)上的相同層的實(shí)體為同等層實(shí)體；同等層實(shí)體之間的通信由該層的協(xié)議管理；同等層實(shí)體之間的通信由該層的協(xié)議管理；相鄰層間的接口定義了原語操作的低層向上層提供相鄰層間的接口定義了原語操作的低層向上層

10、提供的服務(wù)；的服務(wù)；它所提供的公共服務(wù)是面向連接的或無連接的數(shù)據(jù)它所提供的公共服務(wù)是面向連接的或無連接的數(shù)據(jù)服務(wù)；服務(wù)；直接的數(shù)據(jù)傳送僅在最低層實(shí)現(xiàn)；直接的數(shù)據(jù)傳送僅在最低層實(shí)現(xiàn)；每層完成所定義的功能，修改本層的功能并不影響每層完成所定義的功能，修改本層的功能并不影響其他層。其他層。下面簡(jiǎn)要介紹各層的功能。下面簡(jiǎn)要介紹各層的功能。1.物理層物理層（1） 提供為建立、維護(hù)和拆除物理鏈路所需要的提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性。機(jī)械的、電氣的、功能的和規(guī)程的特性。（2） 提供有關(guān)在物理鏈路上傳輸非結(jié)構(gòu)的位流以提供有關(guān)在物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測(cè)指

11、示。及故障檢測(cè)指示。2.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（1） 在網(wǎng)絡(luò)層實(shí)體間提供數(shù)據(jù)發(fā)送和接收的功能在網(wǎng)絡(luò)層實(shí)體間提供數(shù)據(jù)發(fā)送和接收的功能和過程。和過程。（2） 提供數(shù)據(jù)鏈路的流控。提供數(shù)據(jù)鏈路的流控。3.網(wǎng)絡(luò)層網(wǎng)絡(luò)層（1） 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互聯(lián)等功能，它的作用是將具體的物理傳制、網(wǎng)絡(luò)互聯(lián)等功能，它的作用是將具體的物理傳送對(duì)高層透明。送對(duì)高層透明。（2） 根據(jù)傳輸層的要求選擇服務(wù)質(zhì)量。根據(jù)傳輸層的要求選擇服務(wù)質(zhì)量。（3） 向傳輸層報(bào)告未恢復(fù)的差錯(cuò)。向傳輸層報(bào)告未恢復(fù)的差錯(cuò)。4.傳輸層傳輸層（1） 提供建立、維護(hù)和拆除傳送連接的功能。

12、提供建立、維護(hù)和拆除傳送連接的功能。（2） 選擇網(wǎng)絡(luò)層提供最合適的服務(wù)。選擇網(wǎng)絡(luò)層提供最合適的服務(wù)。（3） 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提供端到端的錯(cuò)誤恢復(fù)和流量控制。供端到端的錯(cuò)誤恢復(fù)和流量控制。5.會(huì)話層會(huì)話層（1） 提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會(huì)話連接的提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會(huì)話連接的功能。功能。（2） 提供交互會(huì)話的管理功能，如提供交互會(huì)話的管理功能，如3種數(shù)據(jù)流方向種數(shù)據(jù)流方向的控制，即一路交互、兩路交替和兩路同時(shí)會(huì)話模的控制，即一路交互、兩路交替和兩路同時(shí)會(huì)話模式。式。6.表示層表示層（1） 代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示。代表

13、應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示。（2） 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。7.應(yīng)用層應(yīng)用層提供提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理等。議和網(wǎng)絡(luò)管理等。開放系統(tǒng)互連參考模型的基本構(gòu)造技術(shù)是分層。每開放系統(tǒng)互連參考模型的基本構(gòu)造技術(shù)是分層。每層的目的都是為上層提供某種服務(wù)，把這些層與提層的目的都是為上層提供某種服務(wù)，把這些層與提供服務(wù)的細(xì)節(jié)分開就形成結(jié)構(gòu)化模型。供服務(wù)的細(xì)節(jié)分開就形成結(jié)構(gòu)化模型。在互連的開放系統(tǒng)中，各子系統(tǒng)的同一層共同構(gòu)成在互連的開放系統(tǒng)中，各子系統(tǒng)的同一層共同構(gòu)成開放系統(tǒng)中的一層，一般表示為開放系統(tǒng)

14、中的一層，一般表示為N層層某一特定層；某一特定層；N+1層層相鄰的高層；相鄰的高層；N-1層層相鄰的低層。相鄰的低層。在在OSI參考模型中，對(duì)等實(shí)體的通信必須通過相鄰低參考模型中，對(duì)等實(shí)體的通信必須通過相鄰低層以及下面各層通信來完成。從層以及下面各層通信來完成。從N+1實(shí)體看，對(duì)等實(shí)體看，對(duì)等N+1實(shí)體間的通信只能通過相鄰對(duì)等實(shí)體間的通信只能通過相鄰對(duì)等N實(shí)體完成。實(shí)體完成。N實(shí)體向?qū)嶓w向N+1實(shí)體提供相互通信的能力稱實(shí)體提供相互通信的能力稱N服務(wù)，即服務(wù)，即N+1實(shí)體通過請(qǐng)求實(shí)體通過請(qǐng)求N服務(wù)完成對(duì)等實(shí)體通信。應(yīng)注意服務(wù)完成對(duì)等實(shí)體通信。應(yīng)注意的是，的是，N服務(wù)同時(shí)也要使用較低層提供的服務(wù)功

15、能。服務(wù)同時(shí)也要使用較低層提供的服務(wù)功能。OSI安全體系結(jié)構(gòu)的研究始于安全體系結(jié)構(gòu)的研究始于1982年，于年，于1988年完成，年完成，其成果標(biāo)志是其成果標(biāo)志是ISO發(fā)布了發(fā)布了ISO7498-2標(biāo)準(zhǔn)，作為標(biāo)準(zhǔn)，作為OSI基本參考模型的補(bǔ)充。這是基于基本參考模型的補(bǔ)充。這是基于OSI參考模型的七層參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了5類安全服類安全服務(wù)、務(wù)、8種特定的安全機(jī)制、種特定的安全機(jī)制、5種普遍性安全機(jī)制。它種普遍性安全機(jī)制。它確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模七層模型中安全服務(wù)的配置。

16、它還確定了型中安全服務(wù)的配置。它還確定了OSI安全體系的安安全體系的安全管理。全管理。1.鑒別鑒別鑒別服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒鑒別服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別，分述如下。別，分述如下。（1） 對(duì)等實(shí)體鑒別對(duì)等實(shí)體鑒別確認(rèn)有關(guān)的對(duì)等實(shí)體是所需的實(shí)體。這種服務(wù)由確認(rèn)有關(guān)的對(duì)等實(shí)體是所需的實(shí)體。這種服務(wù)由N層層提供時(shí)，將使提供時(shí)，將使N+1層實(shí)體確信與之打交道的對(duì)等實(shí)體層實(shí)體確信與之打交道的對(duì)等實(shí)體正是它所需要的正是它所需要的N+1實(shí)體。實(shí)體。6.2 OSI安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)的5類安全服務(wù)類安全服務(wù)這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時(shí)刻這種服務(wù)在連接建立或

17、在數(shù)據(jù)傳送階段的某些時(shí)刻提供使用，用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。提供使用，用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。使用這種服務(wù)可以（僅僅在使用時(shí)間內(nèi)）確信：一使用這種服務(wù)可以（僅僅在使用時(shí)間內(nèi)）確信：一個(gè)實(shí)體此時(shí)沒有試圖冒充（一個(gè)實(shí)體偽裝為另一個(gè)個(gè)實(shí)體此時(shí)沒有試圖冒充（一個(gè)實(shí)體偽裝為另一個(gè)不同的實(shí)體）別的實(shí)體，或沒有試圖將先前的連接不同的實(shí)體）別的實(shí)體，或沒有試圖將先前的連接作非授權(quán)地重放（出于非法的目的而重新發(fā)送截獲作非授權(quán)地重放（出于非法的目的而重新發(fā)送截獲的合法通信數(shù)據(jù)項(xiàng)的拷貝）；實(shí)施單向或雙向?qū)Φ鹊暮戏ㄍㄐ艛?shù)據(jù)項(xiàng)的拷貝）；實(shí)施單向或雙向?qū)Φ葘?shí)體鑒別也是可能的，可以帶有效期檢驗(yàn)，也可以實(shí)體

18、鑒別也是可能的，可以帶有效期檢驗(yàn)，也可以不帶。這種服務(wù)能夠提供各種不同程度的鑒別保護(hù)。不帶。這種服務(wù)能夠提供各種不同程度的鑒別保護(hù)。（2） 數(shù)據(jù)原發(fā)鑒別數(shù)據(jù)原發(fā)鑒別確認(rèn)接收到的數(shù)據(jù)的來源是所要求的。這種服務(wù)當(dāng)確認(rèn)接收到的數(shù)據(jù)的來源是所要求的。這種服務(wù)當(dāng)由由N層提供時(shí)，將使層提供時(shí)，將使N+1實(shí)體確信數(shù)據(jù)來源正是所要實(shí)體確信數(shù)據(jù)來源正是所要求的對(duì)等求的對(duì)等N+1實(shí)體。數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的實(shí)體。數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的來源提供確認(rèn)。這種服務(wù)對(duì)數(shù)據(jù)單元的重放或篡改來源提供確認(rèn)。這種服務(wù)對(duì)數(shù)據(jù)單元的重放或篡改不提供鑒別保護(hù)。不提供鑒別保護(hù)。2.訪問控制訪問控制防止對(duì)資源的未授權(quán)使用，包括防

19、止以未授權(quán)方式防止對(duì)資源的未授權(quán)使用，包括防止以未授權(quán)方式使用某一資源。這種服務(wù)提供保護(hù)以對(duì)付開放系統(tǒng)使用某一資源。這種服務(wù)提供保護(hù)以對(duì)付開放系統(tǒng)互連可訪問資源的非授權(quán)使用。這些資源可以是經(jīng)互連可訪問資源的非授權(quán)使用。這些資源可以是經(jīng)開放系統(tǒng)互連協(xié)議訪問到的開放系統(tǒng)互連協(xié)議訪問到的OSI資源或非資源或非OSI資源。資源。這種保護(hù)服務(wù)可應(yīng)用于對(duì)資源的各種不同類型的訪這種保護(hù)服務(wù)可應(yīng)用于對(duì)資源的各種不同類型的訪問（例如，使用通信資源、讀寫或刪除信息資源、問（例如，使用通信資源、讀寫或刪除信息資源、處理資源的操作），或應(yīng)用于對(duì)某種資源的所有訪處理資源的操作），或應(yīng)用于對(duì)某種資源的所有訪問。問。這種訪

20、問控制要與不同的安全策略協(xié)調(diào)一致。這種訪問控制要與不同的安全策略協(xié)調(diào)一致。3.數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)，使之不被非授權(quán)地泄露。這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)，使之不被非授權(quán)地泄露。具體分為以下幾種：具體分為以下幾種：（1） 連接機(jī)密性連接機(jī)密性這種服務(wù)為一次這種服務(wù)為一次N連接上的全部連接上的全部N用戶數(shù)據(jù)保證其機(jī)用戶數(shù)據(jù)保證其機(jī)密性。但對(duì)于某些使用中的數(shù)據(jù)，或在某些層次上，密性。但對(duì)于某些使用中的數(shù)據(jù)，或在某些層次上，將所有數(shù)據(jù)（例如加速數(shù)據(jù)或連接請(qǐng)求中的數(shù)據(jù)）將所有數(shù)據(jù)（例如加速數(shù)據(jù)或連接請(qǐng)求中的數(shù)據(jù)）都保護(hù)起來反而是不適宜的。都保護(hù)起來反而是不適宜的。（2） 無連接機(jī)密性無連接

21、機(jī)密性這種服務(wù)為單個(gè)無連接的這種服務(wù)為單個(gè)無連接的NSDU(N層服務(wù)數(shù)據(jù)單元層服務(wù)數(shù)據(jù)單元)中的全部中的全部N用戶數(shù)據(jù)提供機(jī)密性保護(hù)。用戶數(shù)據(jù)提供機(jī)密性保護(hù)。（3） 選擇字段機(jī)密性選擇字段機(jī)密性這種服務(wù)為那些被選擇的字段保證其機(jī)密性，這些這種服務(wù)為那些被選擇的字段保證其機(jī)密性，這些字段或處于字段或處于N連接的連接的N用戶數(shù)據(jù)中，或?yàn)閱蝹€(gè)無連接用戶數(shù)據(jù)中，或?yàn)閱蝹€(gè)無連接的的N-SDU中的字段。中的字段。（4） 通信業(yè)務(wù)流機(jī)密性通信業(yè)務(wù)流機(jī)密性這種服務(wù)提供的保護(hù)，使得無法通過觀察通信業(yè)務(wù)這種服務(wù)提供的保護(hù)，使得無法通過觀察通信業(yè)務(wù)流推斷出其中的機(jī)密信息。流推斷出其中的機(jī)密信息。4.數(shù)據(jù)完整性數(shù)據(jù)完

22、整性這種服務(wù)對(duì)付主動(dòng)威脅。在一次連接上，連接開始這種服務(wù)對(duì)付主動(dòng)威脅。在一次連接上，連接開始時(shí)使用對(duì)某實(shí)體的鑒別服務(wù)，并在連接的存活期使時(shí)使用對(duì)某實(shí)體的鑒別服務(wù)，并在連接的存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證，例如使用順序號(hào)，可為數(shù)據(jù)單的完整性提供確證，例如使用順序號(hào)，可為數(shù)據(jù)單元的重放提供檢測(cè)。數(shù)據(jù)完整性可分為以下幾種：元的重放提供檢測(cè)。數(shù)據(jù)完整性可分為以下幾種：（1） 帶恢復(fù)的連接完整性帶恢復(fù)的連接完整性這種服務(wù)為這種服務(wù)為N連

23、接上的所有連接上的所有N用戶數(shù)據(jù)保證其完整性，用戶數(shù)據(jù)保證其完整性，并檢測(cè)整個(gè)并檢測(cè)整個(gè)SDU序列中的數(shù)據(jù)遭到的任何篡改、插序列中的數(shù)據(jù)遭到的任何篡改、插入、刪除或同時(shí)進(jìn)行補(bǔ)救或恢復(fù)。入、刪除或同時(shí)進(jìn)行補(bǔ)救或恢復(fù)。(2) 無恢復(fù)的連接完整性無恢復(fù)的連接完整性與上款的服務(wù)相同，只是不做補(bǔ)救或恢復(fù)。與上款的服務(wù)相同，只是不做補(bǔ)救或恢復(fù)。(3) 選擇字段的連接完整性選擇字段的連接完整性這種服務(wù)為在一次連接上傳送的這種服務(wù)為在一次連接上傳送的NSDU的的N用戶數(shù)用戶數(shù)據(jù)中的選擇字段保證其完整性，所取形式是確定這據(jù)中的選擇字段保證其完整性，所取形式是確定這些被選字段是否遭受了篡改、插入、刪除或不可用。些

24、被選字段是否遭受了篡改、插入、刪除或不可用。(4) 無連接完整性無連接完整性這種服務(wù)當(dāng)由這種服務(wù)當(dāng)由N層提供時(shí)，對(duì)發(fā)出請(qǐng)求的那個(gè)層提供時(shí)，對(duì)發(fā)出請(qǐng)求的那個(gè)N+1實(shí)實(shí)體提供了完整保護(hù)。體提供了完整保護(hù)。這種服務(wù)為單個(gè)的無連接的這種服務(wù)為單個(gè)的無連接的SDU保證其完整性，所保證其完整性，所取形式可以是一個(gè)接收到的取形式可以是一個(gè)接收到的SDU是否遭受了篡改。是否遭受了篡改。此外，在一定程度上也能提供對(duì)連接重放的檢測(cè)。此外，在一定程度上也能提供對(duì)連接重放的檢測(cè)。(5) 選擇字段無連接完整性選擇字段無連接完整性這種服務(wù)為單個(gè)連接上的這種服務(wù)為單個(gè)連接上的SDU中的被選字段保證其中的被選字段保證其完整性

25、，所取形式為被選字段是否遭受了篡改。完整性，所取形式為被選字段是否遭受了篡改。5.抗否認(rèn)抗否認(rèn)這種服務(wù)可取如下兩種形式，或兩者之一：這種服務(wù)可取如下兩種形式，或兩者之一：（1） 有數(shù)據(jù)原發(fā)證明的抗否認(rèn)有數(shù)據(jù)原發(fā)證明的抗否認(rèn)為數(shù)據(jù)的接收者提供數(shù)據(jù)的原發(fā)證據(jù)。這將使發(fā)送為數(shù)據(jù)的接收者提供數(shù)據(jù)的原發(fā)證據(jù)。這將使發(fā)送者不承認(rèn)未發(fā)送過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不者不承認(rèn)未發(fā)送過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不能得逞。能得逞。（2） 有交付證明的抗否認(rèn)有交付證明的抗否認(rèn)為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)。這將使接收者為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)。這將使接收者事后不承認(rèn)收到過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不事后不承認(rèn)

26、收到過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不能得逞。能得逞。1.特定的安全機(jī)制特定的安全機(jī)制本節(jié)所列的本節(jié)所列的8種安全機(jī)制可以設(shè)置在適當(dāng)?shù)姆N安全機(jī)制可以設(shè)置在適當(dāng)?shù)腘層上，層上，以提供以提供6.2中所述的某些安全服務(wù)，分述如下。中所述的某些安全服務(wù)，分述如下。（1） 加密加密對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。加密可以是不可對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。加密可以是不可逆的，在這種情況下，相應(yīng)的解密過程便不能實(shí)現(xiàn)逆的，在這種情況下，相應(yīng)的解密過程便不能實(shí)現(xiàn)了。了。 加密既能為數(shù)據(jù)提供機(jī)密性，也能為通信業(yè)務(wù)流加密既能為數(shù)據(jù)提供機(jī)密性，也能為通信業(yè)務(wù)流信息提供機(jī)密性，并且是其他安全機(jī)制中的一部分信息提供機(jī)密性，并

27、且是其他安全機(jī)制中的一部分或?qū)Π踩珯C(jī)制起補(bǔ)充作用?；?qū)Π踩珯C(jī)制起補(bǔ)充作用。6.3 OSI安全體系結(jié)構(gòu)的安全機(jī)制安全體系結(jié)構(gòu)的安全機(jī)制大多數(shù)應(yīng)用不要求在多個(gè)層加密，加密層的選取主大多數(shù)應(yīng)用不要求在多個(gè)層加密，加密層的選取主要取決于下列幾個(gè)因素：要取決于下列幾個(gè)因素： 如果要求全通信業(yè)務(wù)流機(jī)密性，那么將選取物理層如果要求全通信業(yè)務(wù)流機(jī)密性，那么將選取物理層加密，或傳輸安全手段（例如，適當(dāng)?shù)臄U(kuò)頻技術(shù)）。加密，或傳輸安全手段（例如，適當(dāng)?shù)臄U(kuò)頻技術(shù)）。足夠的物理安全，可信任的路由選擇以及在中繼上足夠的物理安全，可信任的路由選擇以及在中繼上的類似機(jī)制能夠滿足所有的機(jī)密性要求。的類似機(jī)制能夠滿足所有的機(jī)密性

28、要求。如果要求細(xì)粒度保護(hù)（即對(duì)不同應(yīng)用提供不同的密如果要求細(xì)粒度保護(hù)（即對(duì)不同應(yīng)用提供不同的密鑰），和抗否認(rèn)或選擇字段保護(hù)，那么將選取表示鑰），和抗否認(rèn)或選擇字段保護(hù)，那么將選取表示層加密。由于加密算法耗費(fèi)大量的處理能力，所以層加密。由于加密算法耗費(fèi)大量的處理能力，所以選擇字段保護(hù)是很重要的。在表示層中的加密能提選擇字段保護(hù)是很重要的。在表示層中的加密能提供不帶恢復(fù)的完整性、抗否認(rèn)以及所有的機(jī)密性。供不帶恢復(fù)的完整性、抗否認(rèn)以及所有的機(jī)密性。如果希望實(shí)現(xiàn)所有端系統(tǒng)到端系統(tǒng)通信的簡(jiǎn)單塊保如果希望實(shí)現(xiàn)所有端系統(tǒng)到端系統(tǒng)通信的簡(jiǎn)單塊保護(hù)，或希望有一個(gè)外部的加密設(shè)備（例如，為了給護(hù)，或希望有一個(gè)外部的

29、加密設(shè)備（例如，為了給算法和密鑰加物理保護(hù)，或防止錯(cuò)誤軟件），那么算法和密鑰加物理保護(hù)，或防止錯(cuò)誤軟件），那么將選取網(wǎng)絡(luò)層加密。這能夠提供機(jī)密性與不帶恢復(fù)將選取網(wǎng)絡(luò)層加密。這能夠提供機(jī)密性與不帶恢復(fù)的完整性。雖然在網(wǎng)絡(luò)層不提供恢復(fù)，但傳輸層的的完整性。雖然在網(wǎng)絡(luò)層不提供恢復(fù)，但傳輸層的正常的恢復(fù)機(jī)制能夠恢復(fù)網(wǎng)絡(luò)層檢測(cè)到的攻擊。正常的恢復(fù)機(jī)制能夠恢復(fù)網(wǎng)絡(luò)層檢測(cè)到的攻擊。如果要求帶恢復(fù)的完整性，同時(shí)又具有細(xì)粒度保護(hù)，如果要求帶恢復(fù)的完整性，同時(shí)又具有細(xì)粒度保護(hù)，那么將選取傳輸層加密。這能提供機(jī)密性、帶恢復(fù)那么將選取傳輸層加密。這能提供機(jī)密性、帶恢復(fù)的完整性或不帶恢復(fù)的完整性。的完整性或不帶恢復(fù)的完

30、整性。對(duì)于今后的實(shí)施，不推薦在數(shù)據(jù)鏈路層上加密。對(duì)于今后的實(shí)施，不推薦在數(shù)據(jù)鏈路層上加密。當(dāng)關(guān)系到這些主要因素中的兩項(xiàng)或多項(xiàng)時(shí)，可能需當(dāng)關(guān)系到這些主要因素中的兩項(xiàng)或多項(xiàng)時(shí)，可能需要在多個(gè)層上提供加密。要在多個(gè)層上提供加密。 加密算法可以是可逆的，也可以是不可逆的。加密算法可以是可逆的，也可以是不可逆的?？赡婕用芩惴ㄓ袃纱箢悾嚎赡婕用芩惴ㄓ袃纱箢悾簩?duì)稱（即秘密密鑰）加密。對(duì)于這種加密，知道了對(duì)稱（即秘密密鑰）加密。對(duì)于這種加密，知道了加密密鑰也就意味著知道了解密密鑰，反之亦然。加密密鑰也就意味著知道了解密密鑰，反之亦然。非對(duì)稱（即公開密鑰）加密。對(duì)于這種加密，知道非對(duì)稱（即公開密鑰）加密。對(duì)于這

31、種加密，知道了加密密鑰并不意味著也知道了解密密鑰，反之亦了加密密鑰并不意味著也知道了解密密鑰，反之亦然。然。不可逆加密算法可以使用密鑰，也可以不使用。若不可逆加密算法可以使用密鑰，也可以不使用。若使用密鑰，密鑰可以是公開的，也可以是秘密的。使用密鑰，密鑰可以是公開的，也可以是秘密的。 除了某些不可逆加密算法的情況外，加密機(jī)制的除了某些不可逆加密算法的情況外，加密機(jī)制的存在便意味著要使用密鑰管理機(jī)制。密鑰管理方法存在便意味著要使用密鑰管理機(jī)制。密鑰管理方法上的一些準(zhǔn)則將在第上的一些準(zhǔn)則將在第18章中給出。章中給出。（2） 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)字簽

32、名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）偽造。整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）偽造。數(shù)字簽名機(jī)制確定兩個(gè)過程：對(duì)數(shù)據(jù)單元簽名；驗(yàn)數(shù)字簽名機(jī)制確定兩個(gè)過程：對(duì)數(shù)據(jù)單元簽名；驗(yàn)證簽過名的數(shù)據(jù)單元。證簽過名的數(shù)據(jù)單元。第一個(gè)過程使用簽名者所私有的（即獨(dú)有的和機(jī)密第一個(gè)過程使用簽名者所私有的（即獨(dú)有的和機(jī)密的）信息。第二個(gè)過程所用的規(guī)程與信息是公之于的）信息。第二個(gè)過程所用的規(guī)程與信

33、息是公之于眾的，但不能從它們推斷出該簽名者的私有信息。眾的，但不能從它們推斷出該簽名者的私有信息。數(shù)字簽名機(jī)制具有如下特點(diǎn)：數(shù)字簽名機(jī)制具有如下特點(diǎn)： 簽名過程使用簽名者的私有信息作為私鑰，或?qū)灻^程使用簽名者的私有信息作為私鑰，或?qū)?shù)據(jù)單元進(jìn)行加密，或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密數(shù)據(jù)單元進(jìn)行加密，或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密碼校驗(yàn)值。碼校驗(yàn)值。 驗(yàn)證過程使用公開的規(guī)程與信息來決定該簽名是驗(yàn)證過程使用公開的規(guī)程與信息來決定該簽名是否是用簽名者的私有信息產(chǎn)生的。否是用簽名者的私有信息產(chǎn)生的。 簽名機(jī)制的本質(zhì)特征為該簽名只有使用簽名者的簽名機(jī)制的本質(zhì)特征為該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因

34、而，當(dāng)該簽名得到驗(yàn)證私有信息才能產(chǎn)生出來。因而，當(dāng)該簽名得到驗(yàn)證后，它能在事后的任何時(shí)候向第三方（例如法官或后，它能在事后的任何時(shí)候向第三方（例如法官或仲裁人）證明只有那個(gè)私有信息的惟一擁有者才能仲裁人）證明只有那個(gè)私有信息的惟一擁有者才能產(chǎn)生這個(gè)簽名。產(chǎn)生這個(gè)簽名。（3） 訪問控制機(jī)制訪問控制機(jī)制為了決定和實(shí)施一個(gè)實(shí)體的訪問權(quán)，訪問控制機(jī)制為了決定和實(shí)施一個(gè)實(shí)體的訪問權(quán)，訪問控制機(jī)制可以使用該實(shí)體已鑒別的身份，或使用有關(guān)該實(shí)體可以使用該實(shí)體已鑒別的身份，或使用有關(guān)該實(shí)體的信息（例如它與一個(gè)已知的實(shí)體集的從屬關(guān)系），的信息（例如它與一個(gè)已知的實(shí)體集的從屬關(guān)系），或使用該實(shí)體的權(quán)利。如果這個(gè)實(shí)體

35、試圖使用非授或使用該實(shí)體的權(quán)利。如果這個(gè)實(shí)體試圖使用非授權(quán)的資源，或者以不正當(dāng)方式使用授權(quán)資源，那么權(quán)的資源，或者以不正當(dāng)方式使用授權(quán)資源，那么訪問控制功能將拒絕這一企圖，另外還可能產(chǎn)生一訪問控制功能將拒絕這一企圖，另外還可能產(chǎn)生一個(gè)報(bào)警信號(hào)或記錄它作為安全審計(jì)跟蹤的一個(gè)部分個(gè)報(bào)警信號(hào)或記錄它作為安全審計(jì)跟蹤的一個(gè)部分來報(bào)告這一事件。對(duì)于無連接數(shù)據(jù)傳輸，發(fā)給發(fā)送來報(bào)告這一事件。對(duì)于無連接數(shù)據(jù)傳輸，發(fā)給發(fā)送者的拒絕訪問的通知只能作為強(qiáng)加于原發(fā)的訪問控者的拒絕訪問的通知只能作為強(qiáng)加于原發(fā)的訪問控制結(jié)果而被提供。制結(jié)果而被提供。訪問控制機(jī)制可以使用下列一種或多種手段。訪問控制機(jī)制可以使用下列一種或多

36、種手段。 訪問控制信息庫：訪問控制信息庫： 保存對(duì)等實(shí)體的訪問權(quán)限。信保存對(duì)等實(shí)體的訪問權(quán)限。信息可以由授權(quán)中心保存，或由正被訪問的那個(gè)實(shí)體息可以由授權(quán)中心保存，或由正被訪問的那個(gè)實(shí)體保存。信息的形式可以是一個(gè)訪問控制表，或是等保存。信息的形式可以是一個(gè)訪問控制表，或是等級(jí)結(jié)構(gòu)的矩陣。使用這一手段要預(yù)先假定對(duì)等實(shí)體級(jí)結(jié)構(gòu)的矩陣。使用這一手段要預(yù)先假定對(duì)等實(shí)體的鑒別已得到保證。的鑒別已得到保證。 鑒別信息：鑒別信息： 例如口令，對(duì)這一信息的占有和出示例如口令，對(duì)這一信息的占有和出示便證明正在進(jìn)行訪問的實(shí)體已被授權(quán)。便證明正在進(jìn)行訪問的實(shí)體已被授權(quán)。 權(quán)利：權(quán)利： 對(duì)它的占有和出示便證明有權(quán)訪問由

37、該權(quán)對(duì)它的占有和出示便證明有權(quán)訪問由該權(quán)利所規(guī)定的實(shí)體或資源，權(quán)利應(yīng)是不可偽造的并以利所規(guī)定的實(shí)體或資源，權(quán)利應(yīng)是不可偽造的并以可信賴的方式進(jìn)行運(yùn)送?？尚刨嚨姆绞竭M(jìn)行運(yùn)送。 安全標(biāo)記：安全標(biāo)記： 當(dāng)與一個(gè)實(shí)體相關(guān)聯(lián)時(shí)，這種安全標(biāo)當(dāng)與一個(gè)實(shí)體相關(guān)聯(lián)時(shí)，這種安全標(biāo)記可用來表示同意或拒絕訪問，通常根據(jù)安全策略記可用來表示同意或拒絕訪問，通常根據(jù)安全策略而定。而定。訪問控制機(jī)制可應(yīng)用于通信聯(lián)系中的端點(diǎn)，或應(yīng)用訪問控制機(jī)制可應(yīng)用于通信聯(lián)系中的端點(diǎn)，或應(yīng)用于任一中間點(diǎn)。涉及原發(fā)點(diǎn)或任一中間點(diǎn)的訪問控于任一中間點(diǎn)。涉及原發(fā)點(diǎn)或任一中間點(diǎn)的訪問控制，是用來決定發(fā)送者是否被授權(quán)與指定的接收者制，是用來決定發(fā)送者

38、是否被授權(quán)與指定的接收者進(jìn)行通信，或是否被授權(quán)使用所要求的通信資源。進(jìn)行通信，或是否被授權(quán)使用所要求的通信資源。在無連接數(shù)據(jù)傳輸目的端上的對(duì)等級(jí)訪問控制機(jī)制在無連接數(shù)據(jù)傳輸目的端上的對(duì)等級(jí)訪問控制機(jī)制的要求在原發(fā)點(diǎn)必須事先知道，還必須記錄在安全的要求在原發(fā)點(diǎn)必須事先知道，還必須記錄在安全管理信息庫中。管理信息庫中。（4） 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性有兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段的完數(shù)據(jù)完整性有兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段的完整性和數(shù)據(jù)單元流或字段流的完整性。一般來說，整性和數(shù)據(jù)單元流或字段流的完整性。一般來說，用來提供這兩種類型完整性服務(wù)的機(jī)制是不相同的。用來提供這兩種類型完整性服

39、務(wù)的機(jī)制是不相同的。決定單個(gè)數(shù)據(jù)單元的完整性涉及兩個(gè)過程，一個(gè)在決定單個(gè)數(shù)據(jù)單元的完整性涉及兩個(gè)過程，一個(gè)在發(fā)送實(shí)體上，一個(gè)在接收實(shí)體上。發(fā)送實(shí)體給數(shù)據(jù)發(fā)送實(shí)體上，一個(gè)在接收實(shí)體上。發(fā)送實(shí)體給數(shù)據(jù)單元附加一個(gè)量，這個(gè)量為該數(shù)據(jù)的函數(shù)。這個(gè)量單元附加一個(gè)量，這個(gè)量為該數(shù)據(jù)的函數(shù)。這個(gè)量可以是分組校驗(yàn)碼那樣的補(bǔ)充信息，或是一個(gè)密碼可以是分組校驗(yàn)碼那樣的補(bǔ)充信息，或是一個(gè)密碼校驗(yàn)值，而且它本身可以被加密。接收實(shí)體產(chǎn)生一校驗(yàn)值，而且它本身可以被加密。接收實(shí)體產(chǎn)生一個(gè)相應(yīng)的量，確定這個(gè)量中的數(shù)據(jù)是否在傳送中被個(gè)相應(yīng)的量，確定這個(gè)量中的數(shù)據(jù)是否在傳送中被篡改過。篡改過。單靠這種機(jī)制不能防止單個(gè)數(shù)據(jù)單元的重

40、放。在網(wǎng)單靠這種機(jī)制不能防止單個(gè)數(shù)據(jù)單元的重放。在網(wǎng)絡(luò)體系結(jié)構(gòu)的適當(dāng)層上，操作檢測(cè)可能在本層或較絡(luò)體系結(jié)構(gòu)的適當(dāng)層上，操作檢測(cè)可能在本層或較高層上起到恢復(fù)作用（例如，重傳或糾錯(cuò)）。高層上起到恢復(fù)作用（例如，重傳或糾錯(cuò)）。對(duì)于連接方式數(shù)據(jù)傳送，保護(hù)數(shù)據(jù)單元序列的完整對(duì)于連接方式數(shù)據(jù)傳送，保護(hù)數(shù)據(jù)單元序列的完整性（即防止亂序、數(shù)據(jù)的丟失、重放、插入或篡改）性（即防止亂序、數(shù)據(jù)的丟失、重放、插入或篡改）還另外需要某種明顯的排序形式，例如，順序號(hào)、還另外需要某種明顯的排序形式，例如，順序號(hào)、時(shí)間標(biāo)記或密碼鏈。時(shí)間標(biāo)記或密碼鏈。對(duì)于無連接數(shù)據(jù)傳送，時(shí)間標(biāo)記可以用來在一定程對(duì)于無連接數(shù)據(jù)傳送，時(shí)間標(biāo)記可以

41、用來在一定程度上提供保護(hù)，防止個(gè)別數(shù)據(jù)單元的重放。度上提供保護(hù)，防止個(gè)別數(shù)據(jù)單元的重放。（5） 鑒別交換機(jī)制鑒別交換機(jī)制可用于鑒別交換的一些技術(shù)是：使用鑒別信息，例可用于鑒別交換的一些技術(shù)是：使用鑒別信息，例如口令，由發(fā)送實(shí)體提供而由接收實(shí)體驗(yàn)證；密碼如口令，由發(fā)送實(shí)體提供而由接收實(shí)體驗(yàn)證；密碼技術(shù)；使用該實(shí)體的特征或占有物。技術(shù)；使用該實(shí)體的特征或占有物。這種機(jī)制可設(shè)置在這種機(jī)制可設(shè)置在N層以提供對(duì)等實(shí)體鑒別。如果在層以提供對(duì)等實(shí)體鑒別。如果在鑒別實(shí)體時(shí)，這一機(jī)制得到否定的結(jié)果，就會(huì)導(dǎo)致鑒別實(shí)體時(shí)，這一機(jī)制得到否定的結(jié)果，就會(huì)導(dǎo)致連接的拒絕或終止，也可能使在安全審計(jì)跟蹤中增連接的拒絕或終止，

42、也可能使在安全審計(jì)跟蹤中增加一個(gè)記錄，或給安全管理中心一個(gè)報(bào)告。加一個(gè)記錄，或給安全管理中心一個(gè)報(bào)告。當(dāng)采用密碼技術(shù)時(shí)，這些技術(shù)可以與當(dāng)采用密碼技術(shù)時(shí)，這些技術(shù)可以與“握手握手”協(xié)議協(xié)議結(jié)合起來以防止重放（即確保存活期）。結(jié)合起來以防止重放（即確保存活期）。鑒別交換技術(shù)的選用取決于使用它們的環(huán)境。在許鑒別交換技術(shù)的選用取決于使用它們的環(huán)境。在許多場(chǎng)合，它們必須與下列各項(xiàng)結(jié)合使用：時(shí)間標(biāo)記多場(chǎng)合，它們必須與下列各項(xiàng)結(jié)合使用：時(shí)間標(biāo)記與同步時(shí)鐘；雙方握手和三方握手（分別對(duì)應(yīng)于單與同步時(shí)鐘；雙方握手和三方握手（分別對(duì)應(yīng)于單方鑒別和相互鑒別）；由數(shù)字簽名和公證機(jī)制實(shí)現(xiàn)方鑒別和相互鑒別）；由數(shù)字簽名和公

43、證機(jī)制實(shí)現(xiàn)的抗否認(rèn)服務(wù)。的抗否認(rèn)服務(wù)。（6） 通信業(yè)務(wù)填充機(jī)制通信業(yè)務(wù)填充機(jī)制通信業(yè)務(wù)填充機(jī)制能用來提供各種不同級(jí)別的保護(hù)，通信業(yè)務(wù)填充機(jī)制能用來提供各種不同級(jí)別的保護(hù)，對(duì)抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充對(duì)抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充受到機(jī)制服務(wù)保護(hù)時(shí)才是有效的。受到機(jī)制服務(wù)保護(hù)時(shí)才是有效的。（7） 路由選擇控制機(jī)制路由選擇控制機(jī)制路由選擇控制機(jī)制具有以下特點(diǎn)：路由選擇控制機(jī)制具有以下特點(diǎn)： 路由能動(dòng)態(tài)地或預(yù)定地選取，以便只使用物理上路由能動(dòng)態(tài)地或預(yù)定地選取，以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。安全的子網(wǎng)絡(luò)、中繼站或鏈路。 在檢測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可以指

44、示網(wǎng)在檢測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可以指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。 帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全策略禁止通帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡(luò)、中繼站或鏈路。連接的發(fā)起者（或過某些子網(wǎng)絡(luò)、中繼站或鏈路。連接的發(fā)起者（或無連接數(shù)據(jù)單元的發(fā)送者）可以指定路由選擇說明，無連接數(shù)據(jù)單元的發(fā)送者）可以指定路由選擇說明，由它請(qǐng)求回避某些特定的子網(wǎng)絡(luò)、中繼站或鏈路。由它請(qǐng)求回避某些特定的子網(wǎng)絡(luò)、中繼站或鏈路。（8） 公證機(jī)制公證機(jī)制有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì)，如有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì)，如它的完整性、原發(fā)

45、、時(shí)間和目的地等能夠借助公證它的完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制得到確保。這種保證是由第三方公證人提供的。機(jī)制得到確保。這種保證是由第三方公證人提供的。公證人為通信實(shí)體所信任，并掌握必要信息以一種公證人為通信實(shí)體所信任，并掌握必要信息以一種可證實(shí)方式提供所需的保證。每個(gè)通信事例可使用可證實(shí)方式提供所需的保證。每個(gè)通信事例可使用數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人提供的數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人提供的那種服務(wù)。當(dāng)這種公證機(jī)制被用到時(shí)，數(shù)據(jù)便在參那種服務(wù)。當(dāng)這種公證機(jī)制被用到時(shí)，數(shù)據(jù)便在參與通信的實(shí)體之間經(jīng)由受保護(hù)的通信實(shí)體和公證方與通信的實(shí)體之間經(jīng)由受保護(hù)的通信實(shí)體和公

46、證方進(jìn)行通信。進(jìn)行通信。2.普遍性安全機(jī)制普遍性安全機(jī)制普遍性安全機(jī)制不是為任何特定的服務(wù)而特設(shè)的，普遍性安全機(jī)制不是為任何特定的服務(wù)而特設(shè)的，因此在任一特定的層上，對(duì)它們都不作明確的說明。因此在任一特定的層上，對(duì)它們都不作明確的說明。某些普遍性安全機(jī)制可認(rèn)為屬于安全管理方面。普某些普遍性安全機(jī)制可認(rèn)為屬于安全管理方面。普遍性安全機(jī)制可分為以下幾種。遍性安全機(jī)制可分為以下幾種。（1） 可信功能度可信功能度可信功能度可以擴(kuò)充其他安全機(jī)制的范圍，或建立可信功能度可以擴(kuò)充其他安全機(jī)制的范圍，或建立這些安全機(jī)制的有效性；可以保證對(duì)硬件與軟件寄這些安全機(jī)制的有效性；可以保證對(duì)硬件與軟件寄托信任的手段已超

47、出本標(biāo)準(zhǔn)的范圍，而且在任何情托信任的手段已超出本標(biāo)準(zhǔn)的范圍，而且在任何情況下，這些手段隨已察覺到的威脅的級(jí)別和被保護(hù)況下，這些手段隨已察覺到的威脅的級(jí)別和被保護(hù)信息的價(jià)值而改變。一般說來，這些手段的代價(jià)高信息的價(jià)值而改變。一般說來，這些手段的代價(jià)高而且難于實(shí)現(xiàn)。解決辦法是選取一個(gè)體系結(jié)構(gòu)，它而且難于實(shí)現(xiàn)。解決辦法是選取一個(gè)體系結(jié)構(gòu)，它允許安全功能在一些模塊中實(shí)現(xiàn)，這些模塊能與非允許安全功能在一些模塊中實(shí)現(xiàn)，這些模塊能與非安全功能分開來制作，并由非安全功能來提供。安全功能分開來制作，并由非安全功能來提供。應(yīng)用于一個(gè)層而對(duì)該層之上的聯(lián)系所作的任何保護(hù)應(yīng)用于一個(gè)層而對(duì)該層之上的聯(lián)系所作的任何保護(hù)必須

48、由另外的手段來提供，例如通過適當(dāng)?shù)目尚殴Ρ仨氂闪硗獾氖侄蝸硖峁?，例如通過適當(dāng)?shù)目尚殴δ芏?。能度。?） 安全標(biāo)記安全標(biāo)記安全標(biāo)記是與某一資源（可以是數(shù)據(jù)單元）密切相安全標(biāo)記是與某一資源（可以是數(shù)據(jù)單元）密切相關(guān)聯(lián)的標(biāo)記，為該資源命名或指定安全屬性（這種關(guān)聯(lián)的標(biāo)記，為該資源命名或指定安全屬性（這種標(biāo)記或約束可以是明顯的，也可以是隱含的）。標(biāo)記或約束可以是明顯的，也可以是隱含的）。包含數(shù)據(jù)項(xiàng)的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安包含數(shù)據(jù)項(xiàng)的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標(biāo)記，例如指明數(shù)據(jù)敏感性級(jí)別的標(biāo)記。常常必全標(biāo)記，例如指明數(shù)據(jù)敏感性級(jí)別的標(biāo)記。常常必須在傳送中與數(shù)據(jù)一起運(yùn)送適當(dāng)?shù)陌踩珮?biāo)記。安全

49、須在傳送中與數(shù)據(jù)一起運(yùn)送適當(dāng)?shù)陌踩珮?biāo)記。安全標(biāo)記可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)，也可標(biāo)記可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)，也可能是隱含的信息。例如，使用一個(gè)特定密鑰加密數(shù)能是隱含的信息。例如，使用一個(gè)特定密鑰加密數(shù)據(jù)所隱含的信息，或由該數(shù)據(jù)的上下文所隱含的信據(jù)所隱含的信息，或由該數(shù)據(jù)的上下文所隱含的信息。明顯的安全標(biāo)記必須是清晰可辨的，以便對(duì)它息。明顯的安全標(biāo)記必須是清晰可辨的，以便對(duì)它們作適當(dāng)?shù)尿?yàn)證。此外，它們還必須安全可靠地依們作適當(dāng)?shù)尿?yàn)證。此外，它們還必須安全可靠地依附于與之關(guān)聯(lián)的數(shù)據(jù)。附于與之關(guān)聯(lián)的數(shù)據(jù)。(3) 事件檢測(cè)事件檢測(cè)與安全有關(guān)的事件檢測(cè)包括對(duì)安全明顯事件的檢測(cè)，與安全

50、有關(guān)的事件檢測(cè)包括對(duì)安全明顯事件的檢測(cè)，也可以包括對(duì)也可以包括對(duì)“正常正?！笔录臋z測(cè)，例如，一次成事件的檢測(cè)，例如，一次成功的訪問（或注冊(cè)）。與安全有關(guān)的事件的檢測(cè)可功的訪問（或注冊(cè)）。與安全有關(guān)的事件的檢測(cè)可由由OSI內(nèi)部含有安全機(jī)制的實(shí)體來做。構(gòu)成一個(gè)事件內(nèi)部含有安全機(jī)制的實(shí)體來做。構(gòu)成一個(gè)事件的技術(shù)規(guī)范由事件處置管理來維護(hù)。對(duì)各種安全事的技術(shù)規(guī)范由事件處置管理來維護(hù)。對(duì)各種安全事件的檢測(cè)，可能引起一個(gè)或多個(gè)如下動(dòng)作：在本地件的檢測(cè)，可能引起一個(gè)或多個(gè)如下動(dòng)作：在本地報(bào)告這一事件；遠(yuǎn)程報(bào)告這一事件；對(duì)事件作記錄；報(bào)告這一事件；遠(yuǎn)程報(bào)告這一事件；對(duì)事件作記錄；進(jìn)行恢復(fù)。這種安全事件的例子為

51、：特定的安全侵進(jìn)行恢復(fù)。這種安全事件的例子為：特定的安全侵害；特定的選擇事件；對(duì)事件發(fā)生次數(shù)計(jì)數(shù)的溢出。害；特定的選擇事件；對(duì)事件發(fā)生次數(shù)計(jì)數(shù)的溢出。這一領(lǐng)域的標(biāo)準(zhǔn)化將考慮對(duì)事件報(bào)告與事件記錄有這一領(lǐng)域的標(biāo)準(zhǔn)化將考慮對(duì)事件報(bào)告與事件記錄有關(guān)信息的傳輸，以及為了傳輸事件報(bào)告與事件記錄關(guān)信息的傳輸，以及為了傳輸事件報(bào)告與事件記錄所使用的語法和語義的定義。所使用的語法和語義的定義。(4) 安全審計(jì)跟蹤安全審計(jì)跟蹤安全審計(jì)就是對(duì)系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的評(píng)估安全審計(jì)就是對(duì)系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的評(píng)估考查，目的是測(cè)試系統(tǒng)的控制是否恰當(dāng)，保證與既考查，目的是測(cè)試系統(tǒng)的控制是否恰當(dāng)，保證與既定策略和操作的

52、協(xié)調(diào)一致，有助于做出損害評(píng)估，定策略和操作的協(xié)調(diào)一致，有助于做出損害評(píng)估，以及對(duì)在控制、策略與規(guī)程中指明的改變做出評(píng)價(jià)。以及對(duì)在控制、策略與規(guī)程中指明的改變做出評(píng)價(jià)。其目的在于：其目的在于： 安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)可以檢測(cè)和調(diào)它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)可以檢測(cè)和調(diào)查安全的漏洞。安全審計(jì)要求在安全審計(jì)跟蹤中記查安全的漏洞。安全審計(jì)要求在安全審計(jì)跟蹤中記錄有關(guān)安全的信息，分析和報(bào)告從安全審計(jì)跟蹤中錄有關(guān)安全的信息，分析和報(bào)告從安全審計(jì)跟蹤中得來的信息。這種日志或記錄被認(rèn)為是一種安全機(jī)得來的信息。這種

53、日志或記錄被認(rèn)為是一種安全機(jī)制并予以描述，而把分析和報(bào)告視為一種安全管理制并予以描述，而把分析和報(bào)告視為一種安全管理功能。功能。 搜集審計(jì)跟蹤的信息，通過列舉被記錄的安全事搜集審計(jì)跟蹤的信息，通過列舉被記錄的安全事件的類別（例如對(duì)安全要求的明顯違反或成功操作件的類別（例如對(duì)安全要求的明顯違反或成功操作的完成），能適應(yīng)各種不同的需要。安全審計(jì)可對(duì)的完成），能適應(yīng)各種不同的需要。安全審計(jì)可對(duì)某些潛在的侵犯安全的攻擊源起到威懾作用。某些潛在的侵犯安全的攻擊源起到威懾作用。 OSI安全審計(jì)跟蹤將考慮要選擇記錄什么信息、安全審計(jì)跟蹤將考慮要選擇記錄什么信息、在什么條件下記錄信息，以及為了交換安全審計(jì)跟在

54、什么條件下記錄信息，以及為了交換安全審計(jì)跟蹤信息所采用的語法和語義定義。蹤信息所采用的語法和語義定義。(5) 安全恢復(fù)安全恢復(fù)安全恢復(fù)處理來自諸如事件處置與管理功能等機(jī)制安全恢復(fù)處理來自諸如事件處置與管理功能等機(jī)制的請(qǐng)求，并把恢復(fù)動(dòng)作當(dāng)作是應(yīng)用一組規(guī)則的結(jié)果。的請(qǐng)求，并把恢復(fù)動(dòng)作當(dāng)作是應(yīng)用一組規(guī)則的結(jié)果?；謴?fù)動(dòng)作可能有恢復(fù)動(dòng)作可能有3種：立即動(dòng)作，可能造成操作的立種：立即動(dòng)作，可能造成操作的立即放棄，如斷開；暫時(shí)動(dòng)作，可能使一個(gè)實(shí)體暫時(shí)即放棄，如斷開；暫時(shí)動(dòng)作，可能使一個(gè)實(shí)體暫時(shí)無效；長(zhǎng)期動(dòng)作，可能是把一個(gè)實(shí)體記入無效；長(zhǎng)期動(dòng)作，可能是把一個(gè)實(shí)體記入“黑名黑名單單”，或改變密鑰。，或改變密鑰。

55、對(duì)于標(biāo)準(zhǔn)化的課題包括恢復(fù)動(dòng)作的協(xié)議，以及安全對(duì)于標(biāo)準(zhǔn)化的課題包括恢復(fù)動(dòng)作的協(xié)議，以及安全恢復(fù)管理的協(xié)議?；謴?fù)管理的協(xié)議。ISO7498-2標(biāo)準(zhǔn)說明了實(shí)現(xiàn)哪些安全服務(wù)應(yīng)該采用哪標(biāo)準(zhǔn)說明了實(shí)現(xiàn)哪些安全服務(wù)應(yīng)該采用哪種機(jī)制，參見表種機(jī)制，參見表6-1。這張表只是說明性的，而不是。這張表只是說明性的，而不是確定性的。（見書中表確定性的。（見書中表6-1 OSI安全服務(wù)與安全機(jī)制安全服務(wù)與安全機(jī)制的關(guān)系）的關(guān)系）6.4 OSI安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)與安全機(jī)制的關(guān)系OSI安全體系結(jié)構(gòu)最重要的貢獻(xiàn)是它總結(jié)了各項(xiàng)安全安全體系結(jié)構(gòu)最重要的貢獻(xiàn)是它總結(jié)了各項(xiàng)安全服務(wù)在服務(wù)在OSI七層中的適當(dāng)配置位置，參

56、見表七層中的適當(dāng)配置位置，參見表6-2。在。在標(biāo)準(zhǔn)中這張表起到了標(biāo)準(zhǔn)中這張表起到了“航標(biāo)航標(biāo)”作用，因?yàn)樗f明了作用，因?yàn)樗f明了參考模型中的各個(gè)層次應(yīng)提供哪些安全服務(wù)。（見參考模型中的各個(gè)層次應(yīng)提供哪些安全服務(wù)。（見書表書表6-2 安全服務(wù)與層之間的關(guān)系）安全服務(wù)與層之間的關(guān)系）6.5 在在OSI層中的安全服務(wù)配置層中的安全服務(wù)配置1.安全分層及服務(wù)配置原則安全分層及服務(wù)配置原則為了決定安全服務(wù)對(duì)層的分配以及伴隨而來的安全為了決定安全服務(wù)對(duì)層的分配以及伴隨而來的安全機(jī)制在這些層上的配置，用到了下列原則：機(jī)制在這些層上的配置，用到了下列原則：實(shí)現(xiàn)一種服務(wù)的不同方法越少越好；實(shí)現(xiàn)一種服務(wù)的不同方

57、法越少越好；在多個(gè)層上提供安全來建立安全系統(tǒng)是可取的；在多個(gè)層上提供安全來建立安全系統(tǒng)是可取的；為安全所需的附加功能不應(yīng)該不必要地重復(fù)為安全所需的附加功能不應(yīng)該不必要地重復(fù)OSI的現(xiàn)的現(xiàn)有功能；有功能；避免破壞層的獨(dú)立性；避免破壞層的獨(dú)立性；可信功能度的總量應(yīng)盡量少；可信功能度的總量應(yīng)盡量少；只要一個(gè)實(shí)體依賴于由位于較低層的實(shí)體提供的安只要一個(gè)實(shí)體依賴于由位于較低層的實(shí)體提供的安全機(jī)制，那么任何中間層應(yīng)該按不違反安全的方式全機(jī)制，那么任何中間層應(yīng)該按不違反安全的方式構(gòu)作；構(gòu)作；只要可能，應(yīng)以不排除作為自容納模塊起作用的方只要可能，應(yīng)以不排除作為自容納模塊起作用的方法來定義一個(gè)層的附加安全功能；

58、法來定義一個(gè)層的附加安全功能；本標(biāo)準(zhǔn)被認(rèn)定應(yīng)用于由包含所有七層的端系統(tǒng)組成本標(biāo)準(zhǔn)被認(rèn)定應(yīng)用于由包含所有七層的端系統(tǒng)組成的開放系統(tǒng)，以及中繼系統(tǒng)。的開放系統(tǒng)，以及中繼系統(tǒng)。各層上的服務(wù)定義可能需要修改以便滿足安全服務(wù)各層上的服務(wù)定義可能需要修改以便滿足安全服務(wù)的請(qǐng)求，不論所要求的安全服務(wù)是由該層提供還是的請(qǐng)求，不論所要求的安全服務(wù)是由該層提供還是由下層提供。由下層提供。2.在在OSI各層中的安全服務(wù)配置各層中的安全服務(wù)配置有關(guān)各層提供的主要安全服務(wù)如下。有關(guān)各層提供的主要安全服務(wù)如下。物理層：提供連接機(jī)密性和（或）業(yè)務(wù)流機(jī)密性服物理層：提供連接機(jī)密性和（或）業(yè)務(wù)流機(jī)密性服務(wù)（這一層沒有無連接服務(wù)

59、）。務(wù)（這一層沒有無連接服務(wù)）。數(shù)據(jù)鏈路層：提供連接機(jī)密性和無連接機(jī)密性服務(wù)數(shù)據(jù)鏈路層：提供連接機(jī)密性和無連接機(jī)密性服務(wù)（物理層以上不能提供完全的業(yè)務(wù)流機(jī)密性）。（物理層以上不能提供完全的業(yè)務(wù)流機(jī)密性）。網(wǎng)絡(luò)層：可以在一定程度上提供認(rèn)證、訪問控制、網(wǎng)絡(luò)層：可以在一定程度上提供認(rèn)證、訪問控制、機(jī)密性（除了選擇字段機(jī)密性）和完整性（除了可機(jī)密性（除了選擇字段機(jī)密性）和完整性（除了可恢復(fù)的連接完整性、選擇字段的連接完整性）服務(wù)。恢復(fù)的連接完整性、選擇字段的連接完整性）服務(wù)。運(yùn)輸層：可以提供認(rèn)證、訪問控制、機(jī)密性（除了運(yùn)輸層：可以提供認(rèn)證、訪問控制、機(jī)密性（除了選擇字段機(jī)密性、業(yè)務(wù)流機(jī)密性）和完整性（

60、除了選擇字段機(jī)密性、業(yè)務(wù)流機(jī)密性）和完整性（除了選擇字段的連接完整性）服務(wù)。選擇字段的連接完整性）服務(wù)。會(huì)話層：不提供安全服務(wù)。會(huì)話層：不提供安全服務(wù)。表示層：本身不提供完全服務(wù)。但其提供的設(shè)施可表示層：本身不提供完全服務(wù)。但其提供的設(shè)施可支持應(yīng)用層向應(yīng)用程序提供安全服務(wù)。所以，規(guī)定支持應(yīng)用層向應(yīng)用程序提供安全服務(wù)。所以，規(guī)定表示層的設(shè)施支持基本的數(shù)據(jù)機(jī)密性服務(wù)，支持認(rèn)表示層的設(shè)施支持基本的數(shù)據(jù)機(jī)密性服務(wù)，支持認(rèn)證、完整性和抗否認(rèn)服務(wù)。證、完整性和抗否認(rèn)服務(wù)。應(yīng)用層：必須提供所有的安全服務(wù)，它是惟一能提應(yīng)用層：必須提供所有的安全服務(wù)，它是惟一能提供選擇字段服務(wù)和抗否認(rèn)服務(wù)的一層。供選擇字段服務(wù)