互联网金融信息安全 安全机制 安全机制.pptxVIP

互联网金融信息安全项目四 安全保障机制分析4.4网络环境安全构建4.4.2安全机制安全机制安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。为了实现以上 5 种安全服务，国际标准化组织制定了以下 8 种安全机制:4.4.2安全机制安全机制（1）数据加密机制。用于保护数据的保密性，主要使用密码技术对数据明文进行加密变成密文，有对称加密技术和非对称加密技术两种。（2）数据签名机制。使用特定密码技术标识信息产生的唯一来源，一般使用公钥密码技术，对数据单元进行加密或者产生出该数据单元的一个密码校验值，签名还有利用签名者的私有信息才能产生出来，验证者使用与签名者私有信息对应的公开信息验证签名的有效性。4.4.2安全机制安全机制（3）访问控制机制。访向控制机制体现了系统的授权行为。（4）数据完整性机制。数据完整性机制用于保护数据免受未经授权的修改。（5）鉴别交换机制。使用可鉴别信息(如口令、密钥等)实现实体双方的实体身份鉴别。（6）业务填充机制。通过对业务流的填充，加大对通信业务流的分析难度，用来提供各种不同级别的保护。4.4.2安全机制安全机制（7）路由控制机制。路由控制机制可以动态地或者预定选取数据报文传输通过网络的路径，保障使用物理上安全的子网、链路与中继点。（8）公证机制。关于在两个或三个实体之间进行通信的数据的性能，可由公证机制来保证。4.4.2安全机制安全机制4.4.2安全机制安全机制表4.2给出了OSI信息安全体系中安全服务与七层网络协议之间的配置关系。实现网络数据传输的安全需要。在OSI七层协议中，理论上除了会话层外，其他层可配置相应的安全服务。但是，最适合配置安全服务的是物理层、网络层、传输层及应用层，其他层一般不适合配置安全服务。