计算机安全服务体系中,安全服务不包括数据来源的合法性服务。计算机安全服务包括:
认证服务:当某个实体(如人或事物)声称具有一个特定的身份时,认证服务将提供某种方法来证实这一声明是正确的。口令是提供认证服务的一种常用方法。
访问控制服务:防止对任何资源(如计算资源、通信资源或信息资源)进行未经授权的使用。举例来说,防止非法用户进入系统及合法用户对系统资源的非法使用,这就是访问控制的基本任务。
机密性服务:保护信息不泄露给那些没有权限掌握这一信息的实体。加密是提供机密性服务的一种常用方法。
数据完整性服务:防止数据在存储或传输过程中被非法更改或删除。
非否认服务:防止发送方或接收方事后否认消息的发送或接收。数字签名是提供非否认服务的一种常用方法。
操作系统加固服务:进行安全加固的操作系统包括 Windows、Linux、AIX、HP-Unix、Solaris。操作系统的加固内容一般包括账号管理和认证授权、协议安全配置、服务和共享配置等。
数据库安全加固服务:进行安全加固的数据库系统包括 Oracle、SQL Server、DB2。一般包括账号管理和认证授权、通信协议安全管理、日志安全配置和审计。
温馨提示:答案为网友推荐,仅供参考
相似回答