OSI 安全體系方案 X.800 定義的安全機制是什么

X.800定義的安全機制可以分成兩類：一類在特定的協議層實現，另一類不屬于任何的協議層或安全服務。前一類被稱做特定安全機制，共有8種；后一類被稱為普遍安全機制，共有5種。

特定安全機制可以嵌入合適的協議層以提供一些 OSI 安全服務。

• 加密:運用數學算法將數據轉換成不可知的形式。數據的變換和復原依賴于算法和一個或多個加密密鑰。

• 數字簽名:附加于數據單元之后的數據，它是對數據單元的密碼變換，可使接收方證明數據的來源和完整性，并防止偽造。

• 訪問控制:對資源實施訪問控制的各種機制。

• 數據完整性:用于保證數據元或數據流的完整性的各種機制。

• 認證交換:通過信息交換來保證實體身份的各種機制。

• 流量填充:在數據流空隙中插入若干位以阻止流量分析。

• 路由控制:能夠為某些數據動態地或預定地選取路由，確保只使用物理上安全的子網絡、中繼站或鏈路。

• 公證:利用可信的第三方來保證數據交換的某些性質。

普遍安全機制

• 不局限于任何OSI安全服務或協議層的機制。

• 可信功能度:根據某些標準(如安全策略所設立的標準)被認為是正確的，就是可信的。

• 安全標志:資源(可能是數據元)的標志，以指明該資源的屬性。

• 事件檢測:檢測與安全相關的事件。

• 安全審計跟蹤:收集潛在可用于安全審計的數據，以便對系統的記錄和活動進行獨立的觀察和檢查。

• 安全恢復:處理來自諸如事件處置與管理功能等安全機制的請求，并采取恢復措施。

回答所涉及的環境：聯想天逸510S、Windows 10。