@南馆潇湘
2年前 提问
1个回答

网络安全机制包括哪几项

上官雨宝
2年前

网络安全机制包括以下几项:

  • 加密机制:数据加密是提供信息保密的主要方法,可保证数据存储和传输的保密性。此外,加密技术与其他技术结合,可保证数据的完整性。

  • 数字签名机制:数字签名可解决传统手工签名中存在的安全缺陷,在电子商务中使用较广泛。数字签名主要解决否认问题(发送方否认发送了信息)、伪造问题(某方伪造了文件却不承认)、冒充问题(冒充合法用户在网上发送文件)和篡改问题(接收方私自篡改文件内容)。

  • 访问控制机制:访问控制机制可以控制哪些用户对哪些资源可以进行访问,对这些资源可以访问到什么程度。如非法用户企图访问资源,该机制则会加以拒绝,并将这一非法事件记录在审计报告中。访问控制可以直接支持数据的保密性、完整性和可用性,它对数据的保密性、完整性和可用性所起的作用是非常明显的。

  • 数据完整性机制:数据完整性机制保护网络系统中存储和传输的软件(程序)和数据不被非法改变,如添加、删除、修改等。

  • 交换鉴别机制:交换鉴别机制通过相互交换信息来确定彼此的身份。在计算机中,鉴别主要有站点鉴别、报文鉴别、用户和进程的认证等,通常采用口令、密码技术、实体的特征或所有权等手段进行鉴别。

  • 信息量填充机制:攻击者可能会对传输信息的长度、频率等特征进行统计,以便进行信息流量分析,从中获得有用的信息。采用信息量填充机制,可保持系统信息量基本恒定,因此能防止攻击者对系统进行信息流量分析。

  • 路由控制机制:路由控制机制可以指定通过网络发送数据的路径,因此,采用该机制可以选择那些可信度高的节点传输信息。

  • 公证机制:公证机制就是在网络中设立一个公证机构,来中转各方交换的信息,并从中提取相关证据,以便对可能发生的纠纷做出仲裁。