@scream
3年前 提问
1个回答

OSI 安全体系方案 X.800 定义的安全机制是什么

房乐
3年前
官方采纳

X.800定义的安全机制可以分成两类:一类在特定的协议层实现,另一类不属于任何的协议层或安全服务。前一类被称做特定安全机制,共有8种;后一类被称为普遍安全机制,共有5种。

特定安全机制可以嵌入合适的协议层以提供一些 OSI 安全服务。

  • 加密:运用数学算法将数据转换成不可知的形式。数据的变换和复原依赖于算法和一个或多个加密密钥。

  • 数字签名:附加于数据单元之后的数据,它是对数据单元的密码变换,可使接收方证明数据的来源和完整性,并防止伪造。

  • 访问控制:对资源实施访问控制的各种机制。

  • 数据完整性:用于保证数据元或数据流的完整性的各种机制。

  • 认证交换:通过信息交换来保证实体身份的各种机制。

  • 流量填充:在数据流空隙中插入若干位以阻止流量分析。

  • 路由控制:能够为某些数据动态地或预定地选取路由,确保只使用物理上安全的子网络、中继站或链路。

  • 公证:利用可信的第三方来保证数据交换的某些性质。

普遍安全机制

  • 不局限于任何OSI安全服务或协议层的机制。

  • 可信功能度:根据某些标准(如安全策略所设立的标准)被认为是正确的,就是可信的。

  • 安全标志:资源(可能是数据元)的标志,以指明该资源的属性。

  • 事件检测:检测与安全相关的事件。

  • 安全审计跟踪:收集潜在可用于安全审计的数据,以便对系统的记录和活动进行独立的观察和检查。

  • 安全恢复:处理来自诸如事件处置与管理功能等安全机制的请求,并采取恢复措施。