网络安全机制包括哪些机制

网络安全机制包括以下这些：

• 访问控制机制

  访问控制的目的是防止对信息资源的非授权访问和非授权使用信息资源。它允许用户对其常用的信息库进行适当权限的访问，限制他随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。

• 数据加密机制

  密码技术是保障信息安全的核心技术。信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。信息加密也是现代密码学主要组成部分。

• 认证交换机制

  用于认证交换的技术：认证信息，如口令、密码技术和被认证实体的特征。

• 数字签名机制

  使得消息的产生者可以添加一个起签名作用的码字。通过计算消息的散列值并用产生者的私钥加密散列值来生成签名。签名保证了消息的来源和完整性。

• 业务填充机制

  所谓的业务填充即使在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难，是一种制造假的通信、产生欺骗性数据单元或在数据单元中产生数据的安全机制。该机制可用于提供对各种等级的保护，用来防止对业务进行分析，同时也增加了密码通讯的破译难度。发送的随机数据应具有良好的模拟性能，能够以假乱真。该机制只有在业务填充受到保密性服务时才有效。

• 路由控制机制

  路由控制机制可使信息发送者选择特殊的路由，以保证连接、传输的安全。其基本功能为：

• 路由选择

  路由可以动态选择，也可以预定义，以便只用物理上安全的子网、中继或链路进行连接和/或传输。

• 路由连接

  在监测到持续的操作攻击时，端系统可能通知网络服务提供者另选路由，建立连接。

• 安全策略

  携带某些安全标签的数据可能被安全策略禁止通过某些子网、中继或路。连接的发起者可以提出有关路由选择的警告，要求回避某些特定的子网、中继或链路进行连接和/或传输。

• 公证机制

  有关在两个或多个实体之间通信的数据的性质,如完整性、原发、时间和目的地等能够借助公证机制而得到确保。

• 数据完整性机制

  是保护数据，以免未授权的数据乱序、丢失、重放、插入和纂改。数据完整性机制的两个方面：单个数据单元或字段的完整性（不能防止单个数据单元的重放）数据单元串或字段串的完整性