网络层安全防护的安全保护机制有哪些
网络层安全防护的安全保护机制有以下这些:
加密机制:加密机制用于保证通信过程中信息的机密性,采用加密算法对数据或通信业务流进行加密。它可以单独使用,也可以与其他机制结合起来使用。加密算法可分为对称密钥系统和非对称密钥系统。
数字签名机制:数字签名机制用于保证通信过程中操作的不可否认性,发送者在报文中附加使用自己私钥加密的签名信息,接收者使用签名者的公钥对签名信息进行验证。
数据完整性机制:数据完整性机制用于保证通信过程中信息的完整性,发送者在报文中附加使用单向散列算法加密的认证信息,接收者对认证信息进行验证。使用单向散列算法加密的认证信息具有不可逆向恢复的单向性。
实体认证机制:实体认证机制用于保证实体身份的真实性,通信双方相互交换实体的特征信息来声明实体的身份,如口令、证书及生物特征等。
访问控制机制:访问控制机制用于控制实体对系统资源的访问,根据实体的身份及有关属性信息确定该实体对系统资源的访问权,访问控制机制一般分为自主访问控制和强制访问控制。
信息过滤机制:信息过滤机制用于控制有害信息流入网络,根据安全规则允许或禁止某些信息流入网络,防止有害信息对网络系统的入侵和破坏。
路由控制机制:路由控制机制用于控制报文的转发路由,根据报文中的安全标签来确定报文的转发路由,防止将敏感报文转发到某些网段或子网,被攻击者窃听和获取。
公证机制:公证机制是由第三方参与的数字签名机制,通过双方都信任的第三方的公证来保证双方操作的不可否认性。
主动防御机制:主动式动态网络安全防御是指在动态网络中,直接对网络信息进行监控,并能够完成吸引网络攻击蜜罐网络,牵制和转移黑客对真正业务往来的攻击,并对数据传输进行控制,对捕获的网络流数据进行分析,获取黑客入侵手段,依据一定的规则或方法对网络入侵进行取证,对攻击源进行跟踪回溯。