osi安全體系結構下的安全機制
作者:佚名 時間:2012-03-05 分享到:
osi除提供一級安全服務外,還提供了與之相應的安全機制
1)密碼機制
密碼技術不僅僅提供了數據和信息的保密性,而且還能部分或全部的用于實現后面所述的其它安全機制,應該說密碼技術是網絡安全中最重要的部分.
2)數字簽名機制
數字機制包含了數據塊的簽名和數據塊的驗證兩個過程,第一個過程實現對發送的數據塊的簽名處理,第二個過程實現接收者對已簽名的數據塊的驗證操作.
3)訪問控制機制
訪問控制機制是從計算機系統的訪問處理方面提供對信息的保護.它按照事先確定的規則,通過權限設置,密碼技術,防病毒技術以及防火墻等技術實現主體對客體標識的識別,從而決定主體對客體的合法性訪問.
4)數據完整性機制
數據完整性機制是通過兩個過程來實現的,一個過程是發送實體對發送的數據塊進行處理形成一個附加的標記,另一個過程是接收實體在接收方也產生一個與之對應的標記,并將這兩個標記進行比較,同時要考慮數據塊序號的連續性和時候的正常性,從而確定數據塊在傳輸過程中是否出現丟失或者篡改,以此提供數據的完整性服務
5)驗證交換機制
驗證交換機制通過交換信息的方式來確認身份,用于驗證交換的譯意風密碼技術,利用實體的特征等.
6)信息流填充機制
信息流填充機制是通過對流量的填充來隱藏真實的信息流量,防止入侵者通過對信息流量的分析而竊取信息.
7)路由控制機制
路由控制機制是信息的發送方通過選擇特殊的路由,要更改常用傳輸路由信息的方式,以保證數據傳輸的安全.
8)仲裁機制
通過通信雙方都信任的第三方--公證機構來提供通信雙方可能引起的責任問題的仲裁和公證服務.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n701.html
