網絡安全機制的內容有哪些

ISO 7498－2確定了八大類安全機制，即加密、數字簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、業務填充機制、路由控制機制和公證機制。

• 加密：其包括保密性、加密算法和密鑰管理幾個部分。

• 數字簽名機制：這種安全機制決定于兩個過程，即對數據單元簽名和驗證已簽名的數據單元。第一個過程可以利用簽名者私有的（即獨有和保密的）信息，第二個過程則要利用公之于眾的規程和信息，但通過它們并不能推出簽名者的私有信息。

• 訪問控制機制：確定訪問權，建立多個限制手段，訪問控制在數據源或任何中間點用于確定發信者是否被授權與收信者進行通信，或被授權可以利用所需要的通信資源。

• 數據完整性機制：一是數據完整性機制的兩個方面，即單個的數據單元或字段的完整性以及數據單元串或字段串的完整性；二是確定單個數據單元的完整性；三是編序形式；四是保護形式。

• 鑒別交換機制：這種安全機制是通過信息交換以確保實體身份的一種機制。

• 業務填充機制：這是一種制造假的通信實例、產生欺騙性數據單元或在數據單元中產生假數據的安全機制。該機制可用于提供對各種等級的保護，以防止業務分析。該機制只有在業務填充受到保密性服務保護時才有效。

• 路由控制機制：其包括路由選擇、路由連接和安全策略。

• 公證機制：保證由第三方公證人提供，公證人能夠得到通信實體的信任，而且可以掌握按照某種可證實方式提供所需保證的必要信息。每個通信場合都可以利用數字簽名、加密和完整性機制以適應公證人所提供的服務。在用到這樣一個公證機制時，數據便經由受保護的通信場合和公證人在通信實體之間進行傳送。

回答所涉及的環境：聯想天逸510S、Windows 10。