資訊安全中的特定安全機制是什麼?

旨在識別、避免或從安全攻擊中恢復的過程(或諸如該過程的裝置編譯)。這些機制分為在特定協議層(包括 TCP 或應用程式層協議)中執行的機制。這些機制稱為特定安全機制。

這些可以整合到相關的協議層中,以支援一些 OSI 安全服務。實現安全的一些方法如下:

  • 加密 - 這是使用數值演算法將資料更改為不容易理解的形式的過程。基於演算法和零個或多個加密金鑰的資訊轉換和後續恢復。

  • 數字簽名 - 數字簽名是一種分析方法,用於驗證訊息、應用程式或數字記錄的真實性和完整性。它允許我們測試作者姓名、簽名日期和時間,並驗證訊息文字。

    數字簽名支援更基本的安全功能,旨在解決電子連線中篡改和冒充(故意複製他人的特徵)的問題。

    資訊單元的資料或加密轉換附加到資料,因此資訊單元的接收者能夠確認資訊單元的來源和完整性,這還可以保護資料免遭偽造(例如,由接收者偽造)。

  • 訪問控制 - 訪問控制是一種資訊安全流程,使組織能夠管理誰被授權訪問公司資料和資源。

    安全的訪問控制需要策略來檢查使用者是否為他們聲稱的使用者,並支援對使用者允許的適當控制訪問級別。有幾種結構可用於實現對資源的訪問許可權。

  • 資料完整性 - 完整性可以用於訊息流、單個訊息或訊息內的選定區域。在資料完整性中,它是面向連線的完整性服務,它可以處理訊息流,並確保訊息在傳送時接收,不會出現重複、插入、修改、重新排序或重放。

    有幾種結構可用於確保資料單元或資料單元流的完整性。

  • 身份驗證交換 - 這是旨在透過資訊交換來提供實體完整性的結構。

  • 流量填充 - 將位元插入資訊流中的間隙稱為流量填充。這有助於抵禦流量分析嘗試。

  • 路由控制 - 路由控制允許為特定資料傳輸選擇特定的物理安全路由,並在懷疑存在安全漏洞時啟用路由更改。

  • 公證 - 這是使用可信第三方來確保資訊交換的特定屬性。

更新於:2022年3月10日

13K+ 瀏覽量

啟動您的 職業生涯

透過完成課程獲得認證

開始
廣告

© . All rights reserved.