認證服務(Authentication service):當壹個實體(比如壹個人或事物)聲稱擁有特定的身份時,認證服務會提供壹些手段來證明這種說法是正確的。密碼是提供認證服務的常用方法。
訪問控制服務:防止任何資源(如計算資源、通信資源或信息資源)的未授權使用。比如防止非法用戶進入系統,防止合法用戶非法使用系統資源,這就是訪問控制的基本任務。
保密服務:保護信息不被披露給無權持有該信息的實體。加密是提供機密服務的常用方法。
數據完整性服務:防止數據在存儲或傳輸過程中被非法更改或刪除。
非拒絕服務:防止發送方或接收方事後否認消息的發送或接收。數字簽名是提供不可否認服務的常用方法。
操作安全加固服務:用於安全加固的操作系統包括Windows、Linux、AIX、HP-Unix和Solaris。操作系統的加強內容壹般包括賬戶管理、認證授權、協議安全配置、服務和* * *享受配置等。
數據庫安全加固服務:用於安全加固的數據庫系統包括Oracle、SQL Server和DB2。壹般包括賬戶管理和認證授權、通信協議安全管理、日誌安全配置和審計。