OSI安全体系结构中的五类安全服务包括鉴别服务、访问控制服务、数据完整性服务、 数据保密性服务和抗抵赖服务,这五类安全服务又可以细分为十四种安全服务,其含义分别解释如下:
1)鉴别服务:也称认证服务,通过对实体的身份确认和对数据来源的确认,保证二个或多个通信实体的可信以及数据源的可信。鉴别服务可细分为对等实体鉴别服务和数据原发鉴别服务(也可称数据源鉴别)两类;
2)访问控制服务:用于对OSI资源的访问进行保护,防止资源的非授权使用,如读通信资源、写信息资源等。OSI安全体系中,不对访问控制服务再进行细分;
3)数据保密性服务:为防止网络各系统之间交换的数据被截获或被非法存取而泄密,
提供机密保护。同时,对有可能通过观察信息流就能推导出信息的情况进行防范。数据机密性服务分为连接机密性、无连接机密性、选择字段机密性和通信数据流机密性;
4)数据完整性服务:用于组织非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失,保证收到的消息和发出的消息一致。该服务可用于抗击主动攻击。数据完整一睦醐良务可以细分为带恢复的连接完整性、不带恢复的连接完整性、选择字段的连接完整性、无连接完整性和选择字段无连接完整性等五种安全服务;
5)抗抵赖服务:用于防止发送方在发送数据后否认发送,接收方在收到数据后否认收到或伪造数据。抗抵赖服务可以细分为有数据原发证明的抗抵赖和有交付证明的抗抵赖两类。