美國服務器網絡安全服務英文全稱：Security Service，指采用一種或多種安全機制以抵御美國服務器安全攻擊、提高數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務。這項服務主要是IITU-T X.800標準針對網絡面臨的安全風險和安全攻擊，供的安全服務和相關安全機制給出框架性的邏輯定義。ITUTX.800標準還有安全攻擊與安全機制兩點，今天美聯(lián)科技小編就來著重講下美國服務器的網絡安全服務。

美國服務器的網絡安全服務，是主機網絡提供的安全防護功能。安全服務一般都是根據(jù)各種安全攻擊來設計的，用以實現(xiàn)不同的安全目標。ITU-TX.800標準定義了5種的美國服務器網絡安全服務：信息保密性服務、信息完整性服務、對等實體認證服務、不可否認服務、訪問控制服務。下面就來仔細分析下。

1、信息保密性服務

信息保密性服務是指信息不泄露給非授權的用戶、實體的過程，或供其利用的特性。它是針對信息泄露而采取的防御措施，可分為信息保密、選擇段保密和業(yè)務流保密。它的基礎是數(shù)據(jù)加密機制的選擇。其中，信息保密是指保護通信系統(tǒng)中的信息或者保護網絡數(shù)據(jù)庫中的數(shù)據(jù)；選擇段保密是保護信息中被選擇的數(shù)據(jù)段；業(yè)務流保密則是使監(jiān)聽者很難從網絡流量的變化上獲取敏感信息。

2、信息完整性服務

信息完整性是指信息未經授權不能進行改變的特性，即防止非法纂改信息，如修改、復制插入、刪除、重放等,它包括以下5種形式：

1）可恢復的連接完整性：該服務對一個連接上的所有用戶數(shù)據(jù)的完整性提供保障，而且對任何服務數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復原。

2）無恢復的連接完整性：該服務除了不具備恢復功能之外，其余同前。

3)選擇字段的連接完整性：該服務提供在連接上傳送的選擇字段的完整性，并能確定所選字段是否已被修改、插入、刪除或重放。

4）無連接完整性：該服務提供單個無連接的數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。

5)選擇字段無連接完整性：該服務提供單個無連接數(shù)據(jù)單元中各個選擇字段的完整性，能確定選擇字段是否被修改。

3、對等實體認證服務

網絡通信必須保證雙方或多方之間的身份，特別是對等實體身份真實性的相互確認，這是網絡之間有效通信的前提。對等實體認證用來驗證在某一關聯(lián)的實體中對等實體是否與其聲稱的實體身份是一致的。當實體的身份獲得確認后就可以和訪問控制表中的權限關聯(lián)起來，以獲取相應的訪問權限。

4、不可否認服務

不可否認服務是防止對數(shù)據(jù)源以及數(shù)據(jù)提交的否認，用來證實發(fā)生過的操作。它可分為數(shù)據(jù)發(fā)送的不可否認和數(shù)據(jù)接收的不可否認。

5、訪問控制服務

訪問控制是指通信雙方應該能夠對通信的過程、通信的內容具有不同強度的控制能力，其在于保護信息免于被未經授權的實體訪問，這是有效和高效通信的保障。其中，訪問的含義較為寬泛，對程序的讀、寫、修改、執(zhí)行等都屬于訪問的范疇。訪問控制可分為自主訪問控制、強制訪問控制、基于角色的訪問控制。實現(xiàn)機制可以是基于訪問控制屬性的訪問控制表、基于安全標簽或用戶和資源分檔的多級訪問控制等。

美國服務器網絡安全服務的內容就是以上這些，相信能幫助美國服務器用戶們更好的了解網絡安全服務的知識。

關注美聯(lián)科技，了解更多IDC資訊！