網絡傳輸安全防護措施有哪些

網絡傳輸安全防護措施有以下四種：

• 加密機制：加密技術是將通信明文轉換成密文，信息以加密密文的方式在信道中傳輸，最終通過解密密鑰將密文解密為明文的過程。加密機制是一種基本的安全機制，可保障信息在信道中加密傳輸。加密算法需要進行復雜的運算，由于移動通信網絡中計算環境和通信環境有限，使得無線通信網絡在選用加密技術保護網絡保障網絡的安全性時必須選擇能夠適應無線通信網絡特點的密碼算法。

• 認證機制：完整性檢測技術用于提供消息認證的安全機制，為了抵抗惡意攻擊，完整性檢測技術需要加入秘密消息，攻擊者不知道秘密消息，所以不能生成有效的消息完整性碼。消息認證碼是典型的完整性檢測技術，將消息通過一個帶密鑰的雜湊函數產生一個消息完整性碼，并就這個消息完整性碼附在消息之后一起傳給接收方，接收方在收到消息后可以重新計算消息完整性碼，如果不相等，接收方就知道消息在傳輸過程中被篡改了。另外一種完整性檢測的方式是在雜湊函數生成的雜湊值的基礎上，對雜湊值進行加密，將信息和加密后的消息完整性碼一同發給接收方，接收方對消息完整性碼進行解密，與重新計算出的雜湊值進行比較，如果相同，則消息未被篡改，反之則被篡改。

• 數字簽名機制：數字簽名技術用于提供服務不可否認性的安全機制，使用較多的數字簽名技術是基于公鑰密碼技術。用戶利用密鑰對一個消息或該消息的雜湊值進行簽名，然后將消息和簽名一起傳給驗證方，驗證方利用簽名者公開的密鑰就可以鑒別簽名的真偽。

• 訪問控制策略：在移動通信網絡中，訪問控制的目的是為防止對網絡資源進行非授權的訪問，訪問控制支持數據的保密性及完整性。訪問控制能夠阻止非法用戶進入系統、允許合法用戶進入系統、使合法用戶按照各自的權限進行各項活動。訪問控制策略包括主動訪問控制和強制訪問控制。主動訪問控制由資源擁有者在辨別各用戶的基礎上實現接入控制，每個用戶的接入權限由資源的擁有者來設定；強制訪問控制由系統管理員統一管理系統的資源，并集中分配接入權限。

回答所涉及的環境：聯想天逸510S、Windows 10。