下面是由希赛小编整理的中级通信互联网技术知识点精讲之OSI安全机制,希望能帮助学友们。具体内容如下:
OSI安全机制
安全服务依赖于安全机制的支持。目前,OSI安全体系结构采用的安全机制主要有以下8种。
(1)加密机制
加密是确保数据安全性的基本方法。在OSI安全体系结构中应根据加密所处的层次及加密对象的不同,而采用不同的密码和加密方法。加密机制导致了密钥管理机制的产生。
(2)数字签名机制
数字签名是确保数据真实性的基本方法。利用数字签名技术可进行报文认证和用户身份认证。数字签名具有解决收发双方纠纷的能力。
(3)访问控制机制
访问控制机制从计算机系统的管理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法。当一主体试图非法使用一个未经授权的资源时,访问控制将拒绝,并将这一事件报告给审计跟踪系统,审计跟踪系统将给出报警并记录日志档案。
(4)数据完整性机制
破坏数据完整性的主要因素有:数据在信道中传输时受信道干扰影响而产生错误,数据在传输和存储过程中被非法入侵者篡改,计算机病毒对程序和数据的传染等。纠错编码和差错控制是对付信道干扰的有效方法。应对非法入侵者主动攻击的有效方法是报文认证。应对计算机病毒有各种病毒检测、消毒和免疫方法。
(5)认证机制
在计算机网络中认证主要有站点认证、报文认证、用户和进程认证等。多数认证过程采用密码技术和数字签名技术。
(6)信息流填充机制
流量分析攻击是攻击方法之一。攻击者通过分析网络中某一路径上的信息流量和流向来判断某些事件的发生。为了对付这种攻击,一些关键站点间在无正常信息传送时,持续传送一些随机数据,使攻击者不知道哪些是有用的而哪些是无用的,从而挫败信息流分析攻击。
(7)路由控制机制
在大型计算机网络中,从源点到目的地往往存在多条路径,其中有些路径是安全的,另一些路径是不安全的。路由控制机制可根据信息发送者的申请选择安全路径,以确保数据安全。
(8)公正机制
在大型计算机网络中,有众多的用户,而且并不是所有的用户都是诚实可信的,同时也可能由于设备故障等技术原因造成信息丢失、延迟等,很可能引起责任纠纷。为了解决这个问题,就需要有一个各方都信任的第三者实体以提供公正仲裁,仲裁数字签名技术就是这种公正机制的一种技术支持。
相关推荐: