欧美美女被草,亚洲免费视频观看

當前位置：信管網 >> 綜合知識 >> 文章內容

安全機制

來源：信管網 2013年05月16日【所有評論】

加密機制。加密是提供數據保密的最常用方法。按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術相結合，可以提供數據的保密性和完整性。除了對話層不提供加密保護外，加密可在其他各層上進行。與加密機制伴隨而來的是密鑰管理機制。

數字簽名機制。 數字簽名是解決網絡通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產生的如下安全問題：

·否認：發(fā)送者事后不承認自己發(fā)送過某份文件。

·偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

·冒充：網上的某個用戶冒充另一個用戶接收或發(fā)送信息。

·篡改：接收者對收到的信息進行部分篡改。

訪問控制機制。 訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。當一個主體試圖非法使用一個未經授權使用的客體時，該機制將拒絕這一企圖，并附帶向審計跟蹤系統(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產生報警信號或形成部分追蹤審計信息。

數據完整性機制。數據完整性包括兩種形式：一種是數據單元的完整性，另一種是數據單元序列的完整性。數據單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數據完整性的一般方法是：發(fā)送實體在一個數據單元上加一個標記，這個標記是數據本身的函數，如一個分組校驗，或密碼校驗函數，它本身是經過加密的。接收實體是一個對應的標記，并將所產生的標記與接收的標記相比較，以確定在傳輸過程中數據是否被修改過。

數據單元序列的完整性是要求數據編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數據。

交換鑒別機制。 交換鑒別是以交換信息的方式來確認實體身份的機制。用于交換鑒別的技術有：

·口令：由發(fā)方實體提供，收方實體檢測。

·密碼技術：將交換的數據加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術與下列技術一起使用：

時間標記和同步時鐘；

雙方或三方“握手”；

數字簽名和公證機構。

·利用實體的特征或所有權。常采用的技術是指紋識別和身份卡等。

業(yè)務流量填充機制。這種機制主要是對抗非法者在線路上監(jiān)聽數據并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。

路由控制機制。在一個大型網絡中，從源節(jié)點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數據安全。

公證機制。在一個大型網絡中，有許多節(jié)點或端節(jié)點。在使用這個網絡時，并不是所有用戶都是誠實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責任問題，為了解決這個問題，就需要有一個各方都信任的實體——公證機構，如同一個國家設立的公證機構一樣，提供公證服務，仲裁出現的問題。

一旦引入公證機制，通信雙方進行數據通信時必須經過這個機構來轉換，以確保公證機構能得到必要的信息，供以后仲裁。

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網網站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！