Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
网络安全服务相关的安全机制有以下这些:
加密机制:用来加密数据或通信中的信息。在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息时不可读。加密体系包括了加密算法、数字摘要、数字签名和CA。加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。加密之所以安全,绝非因不知道加密解密算法方法,而是加密的密钥是绝对的隐藏,现在流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知道加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。
数字签名机制:对信息签字和证实已签字的信息。数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。
访问控制机制:根据实体的身份及其安全轮廓来决定该实体的访问权。其实现机制可以是基于访问控制属性的访问控制表(或访问控制矩阵),或基于安全标签、对象安全轮廓的多级访问控制。
数据完整性机制:在通信中,发送方根据要发送的数据产生额外的信息(如检验和),加密以后随数据一同发现收方接收到数据以后,产生相应的信息,并与接收到的额外信息进行比较,以判断在通信过程中数据是否被篡改过。
认证交换机制:根据认证信息(认证信息由发方提供、收方检验)。加密技术和实体所具有的特征来实现的。
防业务流分析机制:通过填充冗余的业务流来防止攻击者进行业务流量分析。
路由控制机制:为了使用安全的子网、中继站和链路,既可预先安排网络中的路由也可动态地进行选择。安全政策可能会禁止带有一定安全标签的信息通过被认为是不安全的路由。
推荐文章
