涉密信息管理系統安全體系結構建議采用哪些安全機制

涉密信息管理系統安全體系結構建議采用以下安全機制：

• 加密機制：加密是提供數據保護最常用的方法。加密算法按密鑰的類型可分為對稱密鑰算法和非對稱密鑰（也稱公開密鑰）算法按密碼體制可分為序列密碼算法和分組密碼算法。這些算法具有不同的優缺點，根據加密的層次和加密對象可采用不同的算法。

• 數字簽名機制：在通信雙方交換數據時，為防止否認、偽造、篡改、冒充等行為的發生，應采用數字簽名技術。數字簽名機制規定了兩個過程：對數據單元簽名和驗證已簽名的數據單元。簽名機制的本質特征是只能使用簽名者私有信息簽名。因此，當驗證簽名時，可在事后的任何時候向第三方（如審查員或仲裁人）證實只有私有信息的唯一持有者才能產生這個簽名。

• 訪問控制機制：它是按照事先確定的規劃，判斷主體對客體的訪問是否合法。當主體試圖非法使用未經授權使用的資源（客體）時，訪問控制機制將拒絕這一企圖，并可附帶報告這一事件給審計跟蹤系統，審計跟蹤系統產生一個報警或形成部分追蹤審計。訪問控制機制的實現常常基于一種或幾種措施，如訪問控制信息庫、鑒別信息（如口令）、權限、安全標志、試圖訪問的時間、試圖訪問的路由和訪問的持續時間等。

• 數據完整性機制：數據完整性包括兩種形式：數據單元完整性和數據單元序列的完整性。保證數據完整性的一般方法是：發送實體在數據單元上加標記，這個標記是數據本身的函數，是經過加密的；接收實體產生對應的標記，并將產生的標記與接收到的標記相比較，以確定在傳輸過程中數據是否被修改過。數據單元序列的完整性是要求數據編號的連續性和時間標記的正確性（不是過時的），以防止假冒、丟失、重發、插入或修改數據。

• 鑒別交換機制：鑒別交換是以交換信息的方式來確認實體身份的機制。用于鑒別交換的技術有：一是口令，由發方實體提供，收方實體檢測；二是密碼技術，將交換的數據加密，只有合法用戶才能解密；三是使用該實體的特征或擁有物，這時常采用的技術是指紋識別和身份卡等。

• 通信業務流量填充機制：這種機制主要是對抗非法者在線路上監聽數據并對其進行流量和流向分析。采用的方法一般是由保密裝置在無信息傳輸時，連續地發出偽隨機序列的方式，使得非法者不知哪些是有用的信息、哪些是無用信息。

• 路由控制機制：在大型的網絡中，從源節點到目的節點可能有多條線路可以到達，有些線路可能景安全的，有些線路則可能是不安全的。路由控制機制可使信息發送者選擇特殊的路由申請，以保證數據安全。目前典型的應用為IP層防火墻。

• 公證機制：在大型的網絡中，由于有許多節點或端節點，而使用網絡的所有用戶并不都是誠實可信的，同時也可能由于系統故障等原因使信息丟失、遲到等，這很可能會引起責任問題。為了解決這種問題出現，就需要有一個大家都信任的第三者公證機制，仲裁出現的問題。通信雙方進行數據通信必須經過這個機制來交換，以確保公證機制能得到必要的信息，供以后仲裁。

回答所涉及的環境：聯想天逸510S、Windows 10。