八大网络安全机制包括什么
八大网络安全机制包括以下这些:
加密机制:加密是提供信息保密的核心方法。加密技术也应用于程序的运行,通过对程序的运行实行加密保护,可以防止软件被非法复制,防止软件的安全机制被破坏。加密能单独作为一种机制运行,也能成为后面其他机制的一部分,起到补充的作用。
访问控制机制:访问控制是通过对访问者的有关信息进行检查来限制或禁止访问者使用资源的技术。访问控制还可以直接支持数据机密性、数据完整性、可用性以及合法使用的安全目标。访问控制分为高层、访问控制和低层访问控制。
数据完整性机制:数据完整性包括数据单元的完整性和数据字段的完整性两个方面。数据单元的完整性是指组成一个单元的一段数据不被破坏和增删篡改,通常是把包括有数字签名的文件用hash函数产生一个标记,接收者在收到文件后也用相同的hash函数处理一遍,看产生的标记是否相同就可知道数据是否完整。
数字签名机制:数字签名机制具有可证实性、不可否认性、不可伪造性和不可重用性。其实质在于对特定数据单元的签名,并且只有从形成该签名的那个机密信息中产生出来,机密信息的持有者唯一。因此,当该签名得到验证之后,能够在任何时候向第三方提供证明签名人的证据。
交换鉴别机制:交换鉴别机制是通过互相交换信息的方式来确定彼此的身份。接收方在收到已加密的信息时,通过自己掌握的密钥解密,能够确定信息的发送者是掌握了另一个密钥的那个人。
公证机制:公证机构从中转的信息里提取必要的证据,日后一旦发生纠纷,就可以据此做出仲裁。因此公证机制是在两个或多个实体之间交换数据信息时,用户保护各个实体安全及纠纷的仲裁。
流量填充机制:流量填充机制提供针对流量分析的保护,外部攻击者有时能够根据数据交换的出现、消失、数量或频率而提取出有用信息。数据交换量的突然改变也可能泄露有用信息。
路由控制机制:路由控制机制使得可以指定通过网络发送数据的路径。这样,可以选择那些可信的网络节点,从而确保数据不会暴露在安全攻击之下。路由选择控制机制使得路由能动态地或预定地选取,以便使用物理上安全的子网络、中继站或链路来进行通信,保证敏感数据只在具有适当保护级别的路由上传输。