美国服务器的网络安全服务

美国服务器网络安全服务英文全称：Security Service，指采用一种或多种安全机制以抵御美国服务器安全攻击、提高数据处理系统安全和信息传输安全的服务。这项服务主要是IITU-T X.800标准针对网络面临的安全风险和安全攻击，供的安全服务和相关安全机制给出框架性的逻辑定义。ITUTX.800标准还有安全攻击与安全机制两点，今天美联科技小编就来着重讲下美国服务器的网络安全服务。

美国服务器的网络安全服务，是主机网络提供的安全防护功能。安全服务一般都是根据各种安全攻击来设计的，用以实现不同的安全目标。ITU-TX.800标准定义了5种的美国服务器网络安全服务：信息保密性服务、信息完整性服务、对等实体认证服务、不可否认服务、访问控制服务。下面就来仔细分析下。

1、信息保密性服务

信息保密性服务是指信息不泄露给非授权的用户、实体的过程，或供其利用的特性。它是针对信息泄露而采取的防御措施，可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。其中，信息保密是指保护通信系统中的信息或者保护网络数据库中的数据；选择段保密是保护信息中被选择的数据段；业务流保密则是使监听者很难从网络流量的变化上获取敏感信息。

2、信息完整性服务

信息完整性是指信息未经授权不能进行改变的特性，即防止非法纂改信息，如修改、复制插入、删除、重放等,它包括以下5种形式：

1）可恢复的连接完整性：该服务对一个连接上的所有用户数据的完整性提供保障，而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。

2）无恢复的连接完整性：该服务除了不具备恢复功能之外，其余同前。

3)选择字段的连接完整性：该服务提供在连接上传送的选择字段的完整性，并能确定所选字段是否已被修改、插入、删除或重放。

4）无连接完整性：该服务提供单个无连接的数据单元的完整性，能确定收到的数据单元是否已被修改。

5)选择字段无连接完整性：该服务提供单个无连接数据单元中各个选择字段的完整性，能确定选择字段是否被修改。

3、对等实体认证服务

网络通信必须保证双方或多方之间的身份，特别是对等实体身份真实性的相互确认，这是网络之间有效通信的前提。对等实体认证用来验证在某一关联的实体中对等实体是否与其声称的实体身份是一致的。当实体的身份获得确认后就可以和访问控制表中的权限关联起来，以获取相应的访问权限。

4、不可否认服务

不可否认服务是防止对数据源以及数据提交的否认，用来证实发生过的操作。它可分为数据发送的不可否认和数据接收的不可否认。

5、访问控制服务

访问控制是指通信双方应该能够对通信的过程、通信的内容具有不同强度的控制能力，其在于保护信息免于被未经授权的实体访问，这是有效和高效通信的保障。其中，访问的含义较为宽泛，对程序的读、写、修改、执行等都属于访问的范畴。访问控制可分为自主访问控制、强制访问控制、基于角色的访问控制。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。

美国服务器网络安全服务的内容就是以上这些，相信能帮助美国服务器用户们更好的了解网络安全服务的知识。

关注美联科技，了解更多IDC资讯！