房乐
2
CISAW
CISP-PTE
官方采纳
房乐2
CISAW
CISP-PTE
X.800定义的安全机制可以分成两类:一类在特定的协议层实现,另一类不属于任何的协议层或安全服务。前一类被称做特定安全机制,共有8种;后一类被称为普遍安全机制,共有5种。
特定安全机制可以嵌入合适的协议层以提供一些 OSI 安全服务。
加密:运用数学算法将数据转换成不可知的形式。数据的变换和复原依赖于算法和一个或多个加密密钥。
数字签名:附加于数据单元之后的数据,它是对数据单元的密码变换,可使接收方证明数据的来源和完整性,并防止伪造。
访问控制:对资源实施访问控制的各种机制。
数据完整性:用于保证数据元或数据流的完整性的各种机制。
认证交换:通过信息交换来保证实体身份的各种机制。
流量填充:在数据流空隙中插入若干位以阻止流量分析。
路由控制:能够为某些数据动态地或预定地选取路由,确保只使用物理上安全的子网络、中继站或链路。
公证:利用可信的第三方来保证数据交换的某些性质。
普遍安全机制
不局限于任何OSI安全服务或协议层的机制。
可信功能度:根据某些标准(如安全策略所设立的标准)被认为是正确的,就是可信的。
安全标志:资源(可能是数据元)的标志,以指明该资源的属性。
事件检测:检测与安全相关的事件。
安全审计跟踪:收集潜在可用于安全审计的数据,以便对系统的记录和活动进行独立的观察和检查。
安全恢复:处理来自诸如事件处置与管理功能等安全机制的请求,并采取恢复措施。
推荐文章
