@
2年前 提问
1个回答

网络传输安全防护措施有哪些

Simon
2年前
官方采纳

网络传输安全防护措施有以下四种:

  • 加密机制:加密技术是将通信明文转换成密文,信息以加密密文的方式在信道中传输,最终通过解密密钥将密文解密为明文的过程。加密机制是一种基本的安全机制,可保障信息在信道中加密传输。加密算法需要进行复杂的运算,由于移动通信网络中计算环境和通信环境有限,使得无线通信网络在选用加密技术保护网络保障网络的安全性时必须选择能够适应无线通信网络特点的密码算法。

  • 认证机制:完整性检测技术用于提供消息认证的安全机制,为了抵抗恶意攻击,完整性检测技术需要加入秘密消息,攻击者不知道秘密消息,所以不能生成有效的消息完整性码。消息认证码是典型的完整性检测技术,将消息通过一个带密钥的杂凑函数产生一个消息完整性码,并就这个消息完整性码附在消息之后一起传给接收方,接收方在收到消息后可以重新计算消息完整性码,如果不相等,接收方就知道消息在传输过程中被篡改了。另外一种完整性检测的方式是在杂凑函数生成的杂凑值的基础上,对杂凑值进行加密,将信息和加密后的消息完整性码一同发给接收方,接收方对消息完整性码进行解密,与重新计算出的杂凑值进行比较,如果相同,则消息未被篡改,反之则被篡改。

  • 数字签名机制:数字签名技术用于提供服务不可否认性的安全机制,使用较多的数字签名技术是基于公钥密码技术。用户利用密钥对一个消息或该消息的杂凑值进行签名,然后将消息和签名一起传给验证方,验证方利用签名者公开的密钥就可以鉴别签名的真伪。

  • 访问控制策略:在移动通信网络中,访问控制的目的是为防止对网络资源进行非授权的访问,访问控制支持数据的保密性及完整性。访问控制能够阻止非法用户进入系统、允许合法用户进入系统、使合法用户按照各自的权限进行各项活动。访问控制策略包括主动访问控制和强制访问控制。主动访问控制由资源拥有者在辨别各用户的基础上实现接入控制,每个用户的接入权限由资源的拥有者来设定;强制访问控制由系统管理员统一管理系统的资源,并集中分配接入权限。