与网络安全服务相关的机制有哪些
与网络安全服务相关的机制有以下这些:
加密机制:用来加密数据或通信中的信息。加了密的消息称为密,而把密文转变为明文的过程称为解密。信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。信息加密也是现代密码学主要组成部分。
数字签名机制:对信息签字和证实已签字的信息。传统签名的基本特点:能与被签的文件在物理上不可分割;签名者不能否认自己的签名;签名不能被伪造;容易被验证。
访问控制机制:根据实体的身份及其安全轮廓来决定该实体的访问权。其实现机制可以是基于访问控制属性的访问控制表(或访问控制矩阵),或基于安全标签、对象安全轮廓的多级访问控制。
数据完整性机制:在通信中,发送方根据要发送的数据产生额外的信息(如检验和),加密以后随数据一同发接收方接收到数据以后,产生相应的信息,并与接收到的额外信息进行比较,以判断在通信过程中数据是否被篡改过。
认证交换机制:根据认证信息(认证信息由发方提供、收方检验)、加密技术和实体所具有的特征来实现的。
防业务流分析机制:通过填充冗余的业务流来防止攻击者进行业务流量分析。所谓的业务填充即使在业务闲时发送无用的随机数据,增加攻击者通过通信流量获得信息的困难,是一种制造假的通信、产生欺骗性数据单元或在数据单元中产生数据的安全机制。该机制可用于提供对各种等级的保护,用来防止对业务进行分析,同时也增加了密码通讯的破译难度。发送的随机数据应具有良好的模拟性能,能够以假乱真。该机制只有在业务填充受到保密性服务时才有效。可利用该机制不断地在网络中发送伪随机序列,使非法者无法区分有用信息和无用信息。
路由控制机制:为了使用安全的子网、中继站和链路,既可预先安排网络中的路由,也可动态地进行选择。安全政策可能会禁止带有一定安全标签的信息通过被认为是不安全的路由。
公证机制:有关在两个或多个实体之间通信的数据的性质,如完整性、原发、时间和目的地等能够借助公证机制而得到确保。这种保证是由第三方公证人提供的。公证人为通信实体所信任,并掌握必要信息以一种可证实方式提供所需的保证。每个通信实例可使用数字签名、加密和完整性机制以适应公证人提供的服务。当这种公证机制被用到时,数据便在参与通信的实体之间经由受保护的通信和公证方进行通信。