趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
網絡安全機制包括以下這些:
訪問控制機制
訪問控制的目的是防止對信息資源的非授權訪問和非授權使用信息資源。它允許用戶對其常用的信息庫進行適當權限的訪問,限制他隨意刪除、修改或拷貝信息文件。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動,及時發現并拒絕“黑客”的入侵。
數據加密機制
密碼技術是保障信息安全的核心技術。信息加密是保障信息安全的最基本、最核心的技術措施和理論基礎。信息加密也是現代密碼學主要組成部分。
認證交換機制
用于認證交換的技術:認證信息,如口令、密碼技術和被認證實體的特征。
數字簽名機制
使得消息的產生者可以添加一個起簽名作用的碼字。通過計算消息的散列值并用產生者的私鑰加密散列值來生成簽名。簽名保證了消息的來源和完整性。
業務填充機制
所謂的業務填充即使在業務閑時發送無用的隨機數據,增加攻擊者通過通信流量獲得信息的困難,是一種制造假的通信、產生欺騙性數據單元或在數據單元中產生數據的安全機制。該機制可用于提供對各種等級的保護,用來防止對業務進行分析,同時也增加了密碼通訊的破譯難度。發送的隨機數據應具有良好的模擬性能,能夠以假亂真。該機制只有在業務填充受到保密性服務時才有效。
路由控制機制
路由控制機制可使信息發送者選擇特殊的路由,以保證連接、傳輸的安全。其基本功能為:
路由選擇
路由可以動態選擇,也可以預定義,以便只用物理上安全的子網、中繼或鏈路進行連接和/或傳輸。
路由連接
在監測到持續的操作攻擊時,端系統可能通知網絡服務提供者另選路由,建立連接。
安全策略
攜帶某些安全標簽的數據可能被安全策略禁止通過某些子網、中繼或路。連接的發起者可以提出有關路由選擇的警告,要求回避某些特定的子網、中繼或鏈路進行連接和/或傳輸。
公證機制
有關在兩個或多個實體之間通信的數據的性質,如完整性、原發、時間和目的地等能夠借助公證機制而得到確保。
數據完整性機制
是保護數據,以免未授權的數據亂序、丟失、重放、插入和纂改。數據完整性機制的兩個方面:單個數據單元或字段的完整性(不能防止單個數據單元的重放)數據單元串或字段串的完整性
推薦文章
