博客專(zhuān)欄

EEPW首頁(yè) > 博客 > 網(wǎng)絡(luò)信息安全的八大機(jī)制

網(wǎng)絡(luò)信息安全的八大機(jī)制

發(fā)布人:hanini 時(shí)間:2021-08-26 來(lái)源:工程師 發(fā)布文章


1、數(shù)據(jù)加密機(jī)制

密碼技術(shù)是保障信息安全的核心技術(shù)。消息被稱(chēng)為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱(chēng)為加密。加了密的消息稱(chēng)為密而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱(chēng)為解密。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。

2、訪問(wèn)控制機(jī)制

訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授權(quán)使用信息資源。它允許用戶對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)限的訪問(wèn),限制他隨意刪除、修改或拷貝信息文件。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng),及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問(wèn)控制采用最小特權(quán)原則:即在給用戶分配權(quán)限時(shí),根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限,不給用戶賦予其工作范圍之外的任何權(quán)力。自主訪問(wèn)控制(DAC)、強(qiáng)制訪問(wèn)控制(MAC)和基于角色的訪問(wèn)控制(RBAC)。

3、數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完整性機(jī)制是保護(hù)數(shù)據(jù),以免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和纂改。數(shù)據(jù)完整性機(jī)制的兩個(gè)方面:?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段的完整性(不能防止單個(gè)數(shù)據(jù)單元的重放);數(shù)據(jù)單元串或字段串的完整性。

4、數(shù)字簽名機(jī)制

傳統(tǒng)簽名的基本特點(diǎn):能與被簽的文件在物理上不可分割;簽名者不能否認(rèn)自己的簽名;簽名不能被偽造;容易被驗(yàn)證。

數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,基本要求:能與所簽文件“綁定”;簽名者不能否認(rèn)自己的簽名;簽名不能被偽造;容易被自動(dòng)驗(yàn)證。

5實(shí)體認(rèn)證機(jī)制

用于認(rèn)證交換的技術(shù):1.認(rèn)證信息,如口令;2.密碼技術(shù);3.被認(rèn)證實(shí)體的特征。為防止重放攻擊,常與以下技術(shù)結(jié)合使用:1.時(shí)間戳2.兩次或三次握手;3.數(shù)字簽名。

6業(yè)務(wù)填充機(jī)制

所謂的業(yè)務(wù)填充即使在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù),增加攻擊者通過(guò)通信流量獲得信息的困難,是一種制造假的通信、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生數(shù)據(jù)的安全機(jī)制。該機(jī)制可用于提供對(duì)各種等級(jí)的保護(hù),用來(lái)防止對(duì)業(yè)務(wù)進(jìn)行分析,同時(shí)也增加了密碼通訊的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好的模擬性能,能夠以假亂真。該機(jī)制只有在業(yè)務(wù)填充受到保密性服務(wù)時(shí)才有效??衫迷摍C(jī)制不斷地在網(wǎng)絡(luò)中發(fā)送偽隨機(jī)序列, 使非法者無(wú)法區(qū)分有用信息和無(wú)用信息。

7、路由控制機(jī)制

路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由,以保證連接、傳輸?shù)陌踩?。其基本功能為?/span>

路由選擇路由可以動(dòng)態(tài)選擇,也可以預(yù)定義,以便只用物理上安全的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸。

路由連接在監(jiān)測(cè)到持續(xù)的操作攻擊時(shí),端系統(tǒng)可能通知網(wǎng)絡(luò)服務(wù)提供者另選路由,建立連接。

安全策略攜帶某些安全標(biāo)簽的數(shù)據(jù)可能被安全策略禁止通過(guò)某些子網(wǎng)、中繼或路。連接的發(fā)起者可以提出有關(guān)路由選擇的警告,要求回避某些特定的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸。

8、公證機(jī)制

有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì),如完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。公證人為通信實(shí)體所信任, 并掌握必要信息以一種可證實(shí)方式提供所需的保證。每個(gè)通信實(shí)例可使用數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人提供的服務(wù)。當(dāng)這種公證機(jī)制被用到時(shí), 數(shù)據(jù)便在參與通信的實(shí)體之間經(jīng)由受保護(hù)的通信和公證方進(jìn)行通信。

 


*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。




相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉