中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之OSI安全機(jī)制

       下面是由希賽小編整理的中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之OSI安全機(jī)制，希望能幫助學(xué)友們。具體內(nèi)容如下：

       OSI安全機(jī)制

       安全服務(wù)依賴(lài)于安全機(jī)制的支持。目前，OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有以下8種。

       (1)加密機(jī)制

       加密是確保數(shù)據(jù)安全性的基本方法。在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所處的層次及加密對(duì)象的不同，而采用不同的密碼和加密方法。加密機(jī)制導(dǎo)致了密鑰管理機(jī)制的產(chǎn)生。

       (2)數(shù)字簽名機(jī)制

       數(shù)字簽名是確保數(shù)據(jù)真實(shí)性的基本方法。利用數(shù)字簽名技術(shù)可進(jìn)行報(bào)文認(rèn)證和用戶身份認(rèn)證。數(shù)字簽名具有解決收發(fā)雙方糾紛的能力。

       (3)訪問(wèn)控制機(jī)制

       訪問(wèn)控制機(jī)制從計(jì)算機(jī)系統(tǒng)的管理能力方面對(duì)信息提供保護(hù)。訪問(wèn)控制按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問(wèn)控制將拒絕，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警并記錄日志檔案。

       (4)數(shù)據(jù)完整性機(jī)制

       破壞數(shù)據(jù)完整性的主要因素有：數(shù)據(jù)在信道中傳輸時(shí)受信道干擾影響而產(chǎn)生錯(cuò)誤，數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被非法入侵者篡改，計(jì)算機(jī)病毒對(duì)程序和數(shù)據(jù)的傳染等。糾錯(cuò)編碼和差錯(cuò)控制是對(duì)付信道干擾的有效方法。應(yīng)對(duì)非法入侵者主動(dòng)攻擊的有效方法是報(bào)文認(rèn)證。應(yīng)對(duì)計(jì)算機(jī)病毒有各種病毒檢測(cè)、消毒和免疫方法。

       (5)認(rèn)證機(jī)制

       在計(jì)算機(jī)網(wǎng)絡(luò)中認(rèn)證主要有站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程認(rèn)證等。多數(shù)認(rèn)證過(guò)程采用密碼技術(shù)和數(shù)字簽名技術(shù)。

       (6)信息流填充機(jī)制

       流量分析攻擊是攻擊方法之一。攻擊者通過(guò)分析網(wǎng)絡(luò)中某一路徑上的信息流量和流向來(lái)判斷某些事件的發(fā)生。為了對(duì)付這種攻擊，一些關(guān)鍵站點(diǎn)間在無(wú)正常信息傳送時(shí)，持續(xù)傳送一些隨機(jī)數(shù)據(jù)，使攻擊者不知道哪些是有用的而哪些是無(wú)用的，從而挫敗信息流分析攻擊。

       (7)路由控制機(jī)制

       在大型計(jì)算機(jī)網(wǎng)絡(luò)中，從源點(diǎn)到目的地往往存在多條路徑，其中有些路徑是安全的，另一些路徑是不安全的。路由控制機(jī)制可根據(jù)信息發(fā)送者的申請(qǐng)選擇安全路徑，以確保數(shù)據(jù)安全。

       (8)公正機(jī)制

       在大型計(jì)算機(jī)網(wǎng)絡(luò)中，有眾多的用戶，而且并不是所有的用戶都是誠(chéng)實(shí)可信的，同時(shí)也可能由于設(shè)備故障等技術(shù)原因造成信息丟失、延遲等，很可能引起責(zé)任糾紛。為了解決這個(gè)問(wèn)題，就需要有一個(gè)各方都信任的第三者實(shí)體以提供公正仲裁，仲裁數(shù)字簽名技術(shù)就是這種公正機(jī)制的一種技術(shù)支持。

       返回目錄：中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       >>>>>點(diǎn)擊立即參加報(bào)名培訓(xùn)

       相關(guān)推薦：

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱