计算机网络安全技术-《网络信息安全》.pptVIP

* 1.6.2 OSI安全机制 7.业务流填充机制（traffic padding mechanism） 业务流填充机制提供针对数据流量分析的保护。外部攻击者有时能够根据数据交换的出现、消失、数量或频率而提取出有用信息。数据交换量的突然改变也可能泄露有用信息。例如当公司开始出售它在股票市场上的份额时，在消息公开以前的准备阶段中，公司可能与银行有大量通信。因此对购买该股票感兴趣的人就可以密切关注公司与银行之间的数据流量以了解是否可以购买。 业务流填充机制能够保持流量基本恒定，因此观测者不能获取任何信息。流量填充的实现方法是：随机生成数据并对其加密，再通过网络发送。 * 1.6.2 OSI安全机制 8.路由控制机制（routing control mechanism） 路由控制机制使得可以指定通过网络发送数据的路径。这样，可以选择那些可信的网络节点，从而确保数据不会暴露在安全攻击之下。而且，如果数据进入某个没有正确安全标志的专用网络时，网络管理员可以选择拒绝该数据包。 * 1.6.3 OSI安全管理 OSI安全管理包括对OSI安全的管理以及OSI管理本身的安全性的各个方面。通过对计算机网络操作的管理，OSI安全管理能够支持分布式开放系统管理的多种安全策略，既支持网络整体的强制安全管理策略，又支持网络中对安全有更高要求的个别系统的自主安全策略。 由一个OSI安全管理机构所管理的