网络安全中常用的安全机制有哪些

网络安全中常用的安全机制有以下这些：

• 加密机制：加密就是把可懂的明文信息通过加密算法的变换变成不可懂的密文的过程。加密机制提供数据存储、传输的保密以及数据流量的保密。

• 访问控制机制：访问控制的目标是防止对信息系统资源的非授权访问和防止非授权使用信息系统资源。访问控制策略决定了访问控制的判决控制，决定判决结果，是判决的主要依据，表示在一种安全区域中的安全要求，一个系统中可以有多个组合的访问控制策略。访问控制机制分为以下几类：基于访问控制表的访问控制机制、基于能力的访问控制机制、基于标签的访问控制机制、基于上下文的访问控制机制。

• 数据完整性机制：数据完整性指的是数据没有遭受以未授权方式所做的篡改，或未经授权的使用，即数据完整性服务可以保证接收者收到的信息与发送者发送的信息完全一致。数据完整性是针对数据的值和数据的存在可能被改变的威胁的。数据完整性可分为单个数据单元或字段的完整性和数据单元流或字段流的完整性，第一类完整性服务虽然是第二类完整性服务的前提，但两种完整性服务通常由不同机构提供。

• 鉴别交换机制：鉴别是以交换信息的方式来确认实体身份的一种安全机制。鉴别的目的就是防止假冒（指某一实体伪称另一实体），但并不是所有鉴别方式都与假冒方式相对应。鉴别方式分为对称和不对称鉴别法以及一般鉴别法。

• 数字签名机制：数字签名是附加在数据单元上的一个数据，或对数据单元进行的密码变换。通过这一数据或密码变换，使数据单元的接受者能够证实数据单元的来源及其完整性，同时对数据进行保护。它提供了用户身份鉴别、数据源鉴别、对等实体鉴别、数据完整性和抗否认等安全服务。

• 抗否认机制：抗否认机制利用了不同种类的可信第三方（TTP），不同形式的证据以及各种不同的保证方法。提供证据的方法主要有两种：需要可信第三方（TTP）对每份文电都记录一些信息；联机的TTP，不需要任何TTP记录文电的信息。抗否认分为通信类和非通信类两种。