趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
八大網絡安全機制包括以下這些:
加密機制:加密是提供信息保密的核心方法。加密技術也應用于程序的運行,通過對程序的運行實行加密保護,可以防止軟件被非法復制,防止軟件的安全機制被破壞。加密能單獨作為一種機制運行,也能成為后面其他機制的一部分,起到補充的作用。
訪問控制機制:訪問控制是通過對訪問者的有關信息進行檢查來限制或禁止訪問者使用資源的技術。訪問控制還可以直接支持數據機密性、數據完整性、可用性以及合法使用的安全目標。訪問控制分為高層、訪問控制和低層訪問控制。
數據完整性機制:數據完整性包括數據單元的完整性和數據字段的完整性兩個方面。數據單元的完整性是指組成一個單元的一段數據不被破壞和增刪篡改,通常是把包括有數字簽名的文件用hash函數產生一個標記,接收者在收到文件后也用相同的hash函數處理一遍,看產生的標記是否相同就可知道數據是否完整。
數字簽名機制:數字簽名機制具有可證實性、不可否認性、不可偽造性和不可重用性。其實質在于對特定數據單元的簽名,并且只有從形成該簽名的那個機密信息中產生出來,機密信息的持有者唯一。因此,當該簽名得到驗證之后,能夠在任何時候向第三方提供證明簽名人的證據。
交換鑒別機制:交換鑒別機制是通過互相交換信息的方式來確定彼此的身份。接收方在收到已加密的信息時,通過自己掌握的密鑰解密,能夠確定信息的發送者是掌握了另一個密鑰的那個人。
公證機制:公證機構從中轉的信息里提取必要的證據,日后一旦發生糾紛,就可以據此做出仲裁。因此公證機制是在兩個或多個實體之間交換數據信息時,用戶保護各個實體安全及糾紛的仲裁。
流量填充機制:流量填充機制提供針對流量分析的保護,外部攻擊者有時能夠根據數據交換的出現、消失、數量或頻率而提取出有用信息。數據交換量的突然改變也可能泄露有用信息。
路由控制機制:路由控制機制使得可以指定通過網絡發送數據的路徑。這樣,可以選擇那些可信的網絡節點,從而確保數據不會暴露在安全攻擊之下。路由選擇控制機制使得路由能動態地或預定地選取,以便使用物理上安全的子網絡、中繼站或鏈路來進行通信,保證敏感數據只在具有適當保護級別的路由上傳輸。
推薦文章
