OSI安全体系结构下的安全机制
时间:2012-3-5
OSI除提供一级安全服务外,还提供了与之相应的安全机制
1)密码机制
密码技术不仅仅提供了数据和信息的保密性,而且还能部分或全部的用于实现后面所述的其它安全机制,应该说密码技术是网络安全中最重要的部分.
2)数字签名机制
数字机制包含了数据块的签名和数据块的验证两个过程,第一个过程实现对发送的数据块的签名处理,第二个过程实现接收者对已签名的数据块的验证操作.
3)访问控制机制
访问控制机制是从计算机系统的访问处理方面提供对信息的保护.它按照事先确定的规则,通过权限设置,密码技术,防病毒技术以及防火墙等技术实现主体对客体标识的识别,从而决定主体对客体的合法性访问.
4)数据完整性机制
数据完整性机制是通过两个过程来实现的,一个过程是发送实体对发送的数据块进行处理形成一个附加的标记,另一个过程是接收实体在接收方也产生一个与之对应的标记,并将这两个标记进行比较,同时要考虑数据块序号的连续性和时候的正常性,从而确定数据块在传输过程中是否出现丢失或者篡改,以此提供数据的完整性服务
5)验证交换机制
验证交换机制通过交换信息的方式来确认身份,用于验证交换的译意风密码技术,利用实体的特征等.
6)信息流填充机制
信息流填充机制是通过对流量的填充来隐藏真实的信息流量,防止入侵者通过对信息流量的分析而窃取信息.
7)路由控制机制
路由控制机制是信息的发送方通过选择特殊的路由,要更改常用传输路由信息的方式,以保证数据传输的安全.
8)仲裁机制
通过通信双方都信任的第三方--公证机构来提供通信双方可能引起的责任问题的仲裁和公证服务.