網(wǎng)絡(luò)信息安全的八大機(jī)制

1、數(shù)據(jù)加密機(jī)制

密碼技術(shù)是保障信息安全的核心技術(shù)。消息被稱(chēng)為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱(chēng)為加密。加了密的消息稱(chēng)為密，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱(chēng)為解密。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。

2、訪(fǎng)問(wèn)控制機(jī)制

訪(fǎng)問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪(fǎng)問(wèn)和非授權(quán)使用信息資源。它允許用戶(hù)對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)限的訪(fǎng)問(wèn)，限制他隨意刪除、修改或拷貝信息文件。訪(fǎng)問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶(hù)在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪(fǎng)問(wèn)控制采用最小特權(quán)原則：即在給用戶(hù)分配權(quán)限時(shí)，根據(jù)每個(gè)用戶(hù)的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶(hù)賦予其工作范圍之外的任何權(quán)力。自主訪(fǎng)問(wèn)控制（DAC）、強(qiáng)制訪(fǎng)問(wèn)控制（MAC）和基于角色的訪(fǎng)問(wèn)控制（RBAC）。

3、數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完整性機(jī)制是保護(hù)數(shù)據(jù)，以免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和纂改。數(shù)據(jù)完整性機(jī)制的兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段的完整性（不能防止單個(gè)數(shù)據(jù)單元的重放）；數(shù)據(jù)單元串或字段串的完整性。

4、數(shù)字簽名機(jī)制

傳統(tǒng)簽名的基本特點(diǎn):能與被簽的文件在物理上不可分割；簽名者不能否認(rèn)自己的簽名；簽名不能被偽造；容易被驗(yàn)證。

數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化，基本要求:能與所簽文件“綁定”；簽名者不能否認(rèn)自己的簽名；簽名不能被偽造；容易被自動(dòng)驗(yàn)證。

5、實(shí)體認(rèn)證機(jī)制

用于認(rèn)證交換的技術(shù)：1.認(rèn)證信息，如口令；2.密碼技術(shù)；3.被認(rèn)證實(shí)體的特征。為防止重放攻擊，常與以下技術(shù)結(jié)合使用：1.時(shí)間戳；2.兩次或三次握手；3.數(shù)字簽名。

6、業(yè)務(wù)填充機(jī)制

所謂的業(yè)務(wù)填充即使在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù)，增加攻擊者通過(guò)通信流量獲得信息的困難，是一種制造假的通信、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生數(shù)據(jù)的安全機(jī)制。該機(jī)制可用于提供對(duì)各種等級(jí)的保護(hù)，用來(lái)防止對(duì)業(yè)務(wù)進(jìn)行分析，同時(shí)也增加了密碼通訊的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好的模擬性能，能夠以假亂真。該機(jī)制只有在業(yè)務(wù)填充受到保密性服務(wù)時(shí)才有效?？衫迷摍C(jī)制不斷地在網(wǎng)絡(luò)中發(fā)送偽隨機(jī)序列, 使非法者無(wú)法區(qū)分有用信息和無(wú)用信息。

7、路由控制機(jī)制

路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證連接、傳輸?shù)陌踩Ｆ浠竟δ転椋?/span>

路由選擇：路由可以動(dòng)態(tài)選擇，也可以預(yù)定義，以便只用物理上安全的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸。

路由連接：在監(jiān)測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可能通知網(wǎng)絡(luò)服務(wù)提供者另選路由，建立連接。

安全策略：攜帶某些安全標(biāo)簽的數(shù)據(jù)可能被安全策略禁止通過(guò)某些子網(wǎng)、中繼或路。連接的發(fā)起者可以提出有關(guān)路由選擇的警告，要求回避某些特定的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸。

8、公證機(jī)制

有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì),如完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。公證人為通信實(shí)體所信任, 并掌握必要信息以一種可證實(shí)方式提供所需的保證。每個(gè)通信實(shí)例可使用數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人提供的服務(wù)。當(dāng)這種公證機(jī)制被用到時(shí), 數(shù)據(jù)便在參與通信的實(shí)體之間經(jīng)由受保護(hù)的通信和公證方進(jìn)行通信。