網絡安全中常用的安全機制有哪些

網絡安全中常用的安全機制有以下這些：

• 加密機制：加密就是把可懂的明文信息通過加密算法的變換變成不可懂的密文的過程。加密機制提供數據存儲、傳輸的保密以及數據流量的保密。

• 訪問控制機制：訪問控制的目標是防止對信息系統資源的非授權訪問和防止非授權使用信息系統資源。訪問控制策略決定了訪問控制的判決控制，決定判決結果，是判決的主要依據，表示在一種安全區域中的安全要求，一個系統中可以有多個組合的訪問控制策略。訪問控制機制分為以下幾類：基于訪問控制表的訪問控制機制、基于能力的訪問控制機制、基于標簽的訪問控制機制、基于上下文的訪問控制機制。

• 數據完整性機制：數據完整性指的是數據沒有遭受以未授權方式所做的篡改，或未經授權的使用，即數據完整性服務可以保證接收者收到的信息與發送者發送的信息完全一致。數據完整性是針對數據的值和數據的存在可能被改變的威脅的。數據完整性可分為單個數據單元或字段的完整性和數據單元流或字段流的完整性，第一類完整性服務雖然是第二類完整性服務的前提，但兩種完整性服務通常由不同機構提供。

• 鑒別交換機制：鑒別是以交換信息的方式來確認實體身份的一種安全機制。鑒別的目的就是防止假冒（指某一實體偽稱另一實體），但并不是所有鑒別方式都與假冒方式相對應。鑒別方式分為對稱和不對稱鑒別法以及一般鑒別法。

• 數字簽名機制：數字簽名是附加在數據單元上的一個數據，或對數據單元進行的密碼變換。通過這一數據或密碼變換，使數據單元的接受者能夠證實數據單元的來源及其完整性，同時對數據進行保護。它提供了用戶身份鑒別、數據源鑒別、對等實體鑒別、數據完整性和抗否認等安全服務。

• 抗否認機制：抗否認機制利用了不同種類的可信第三方（TTP），不同形式的證據以及各種不同的保證方法。提供證據的方法主要有兩種：需要可信第三方（TTP）對每份文電都記錄一些信息；聯機的TTP，不需要任何TTP記錄文電的信息。抗否認分為通信類和非通信類兩種。