資訊安全中普遍存在的安全機制是什麼?

一種旨在識別、避免或從安全攻擊中恢復的過程(或包含此類過程的裝置)。這些機制分為在特定協議層(包括 TCP 或軟體層協議)中執行的機制和不特定於任何特定協議層或安全服務的機制。這些機制也稱為普遍存在的安全機制。

普遍存在的安全機制由一組物理介面和網路介面支援,這些介面連線到服務並連線到使用者,包含由使用者的客戶端裝置網路連線到服務建立的內容,以及服務向用戶的客戶端裝置廣播識別符號。

服務可以決定使用者是否在物理上靠近服務時將識別符號引入服務,並因為使用者在物理上靠近服務時已將識別符號輸入服務而向服務發出請求。

普遍存在的安全訪問能夠識別每個互動點的風險,使用多種方法(識別客戶端行為異常或考慮上下文線索,例如位置和裝置等),並在風險水平要求時要求客戶端進行提升身份驗證。

這種基於風險的方法支援在需要時提升到多因素身份驗證的機會,但不會在不需要時強制進行更多身份驗證。它確保訪問既足夠安全以保護組織,又足夠實用以最大限度地減少使用者的摩擦。

服務可以透過向用戶的客戶端裝置傳送控制頁面來支援表達服務已被授權。這些機制不特定於某些特定的 OSI 安全服務或協議層。

還有一些機制可以被視為安全管理的組成部分,如下所示:

  • 可信功能 - 根據某些標準(例如安全策略所確定的標準)被認為是正確的過程。

  • 安全標籤 - 這是對資源(可以是資料單元)的約束進行標記的方法,該標籤或指定該資源的安全性質。

  • 事件檢測 - 檢測安全相關事件,包括偽造、拒絕傳送或接收資訊、資訊修改等。

  • 安全審計跟蹤 - 它支援寶貴的安全機制,因為它們可能允許通過後續安全審計來檢測和分析安全漏洞。

    安全審計是對系統資料和事件的獨立報告和調查,以測試系統控制的充分性,確保符合既定的策略和操作流程,幫助進行損失評估,並批准控制、策略和流程中的一些指示性更改。

  • 安全恢復 - 這與來自機制(包括事件管理和執行功能)的請求協商,並採取恢復措施。

更新於:2022年3月10日

5K+ 次瀏覽

啟動您的職業生涯

透過完成課程獲得認證

開始學習
廣告