安全服务包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
- 对等实体认证服务。对等实体认证服务用于两个开放系统同等层中的实体建立链接或数据传输时,对对方实体的合法性、真实性进行确认,以防假冒。
- 数据保密服务。包括多种保密服务,为了防止网络中各系统之间的数据被截获或被非法存取而泄密,提供密码加密保护。提供链接方式和无链接方式两种数据保密,同时也可对用户可选字段的数据进行保护。
- 数据完整性服务。防止非法实体对交换数据的修改、插入、删除及在数据交换过程中的丢失。分为:
- 带恢复功能的链接方式数据完整性;
- 不带恢复功能的链接方式数据完整性;
- 选择字段链接方式数据完整性;
- 选择字段无链接方式数据完整性;
- 无链接方式数据完整性。
(4)数据源点认证服务。数据源点认证服务用于确保数据发自真正的源点,防止假冒。
(5)禁止否认服务。由两种服务组成:不得否认发送和不得否认接收。
(6)犯罪证据提供服务。指为违反国内外法律法规的行为或活动,提供各类数字证据、信息线索等。