本文介绍了网络信息安全的八大机制,包括数据加密、访问控制、数据完整性、数字签名、实体认证、业务填充、路由控制和公证机制,详细阐述了它们在保障信息安全中的作用和实施方法。
1、数据加密机制
密码技术是保障信息安全的核心技术。消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密。加了密的消息称为密,而把密文转变为明文的过程称为解密。信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。信息加密也是现代密码学主要组成部分。
2、访问控制机制
访问控制的目的是防止对信息资源的非授权访问和非授权使用信息资源。它允许用户对其常用的信息库进行适当权限的访问,限制他随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。访问控制采用最小特权原则:即在给用户分配权限时,根据每个用户的任务特点使其获得完成自身任务的最低权限,不给用户赋予其工作范围之外的任何权力。自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。
3、数据完整性机制
数据完整性机制是保护数据,以免未授权的数据乱序、丢失、重放、插入和纂改。数据完整性机制的两个方面:单个数据单元或字段的完整性(不能防止单个数据单元的重放);数据单元串或字段串的完整性。
4、数字签名机制
最低0.47元/天 解锁文章
5025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
