1、網(wǎng)絡(luò)的安全機(jī)制計算機(jī)網(wǎng)絡(luò)安全2022/7/27 7:32:02網(wǎng)絡(luò)安全概述2加密機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制交換鑒別機(jī)制公證機(jī)制流量填充機(jī)制路由控制機(jī)制 網(wǎng)絡(luò)的安全機(jī)制 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述31.加密機(jī)制 加密是提供信息保密的核心方法。按照密鑰的類型不同，加密算法可分為對稱密鑰算法和非對稱密鑰算法兩種。按照密碼體制的不同，又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外，它和其他技術(shù)結(jié)合，例如hash函數(shù)，還能提供信息的完整性。 加密技術(shù)不僅應(yīng)用于數(shù)據(jù)通信和存儲，也應(yīng)用于程序的運(yùn)行，通過對程序的運(yùn)行實(shí)行加密保護(hù)，可以防止軟件被非

2、法復(fù)制，防止軟件的安全機(jī)制被破壞，這就是軟件加密技術(shù)。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述42.訪問控制機(jī)制 訪問控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，這種服務(wù)不僅可以提供給單個用戶，也可以提供給用戶組的所有用戶。 訪問控制是通過對訪問者的有關(guān)信息進(jìn)行檢查來限制或禁止訪問者使用資源的技術(shù)，分為高層訪問控制和低層訪問控制。 高層訪問控制包括身份檢查和權(quán)限確認(rèn)，是通過對用戶口令、用戶權(quán)限、資源屬性的檢查和對比來實(shí)現(xiàn)的。 低層訪問控制是通過對通信協(xié)議中的某些特征信息的識別、判斷，來禁止或允許用戶訪問的措施。如在路由器上設(shè)置過濾規(guī)則進(jìn)行數(shù)據(jù)包過濾，就屬于低層訪問控制。 2022/7/

3、27 7:32:02網(wǎng)絡(luò)安全概述53.數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性兩個方面。 數(shù)據(jù)單元的完整性是指組成一個單元的一段數(shù)據(jù)不被破壞和增刪篡改，通常是把包括有數(shù)字簽名的文件用hash函數(shù)產(chǎn)生一個標(biāo)記，接收者在收到文件后也用相同的hash函數(shù)處理一遍，看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。 數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號編排的許多單元時，在接收時還能按原來的序列把數(shù)據(jù)串聯(lián)起來，而不要發(fā)生數(shù)據(jù)單元的丟失、重復(fù)、亂序、假冒等情況。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述64.數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制主要解決以下安全問題： 1否認(rèn)：事后發(fā)送者

4、不承認(rèn)文件是他發(fā)送的。 2偽造：有人自己偽造了一份文件，卻聲稱是某人發(fā)送的。 3冒充：冒充別人的身份在網(wǎng)上發(fā)送文件。 4篡改：接收者私自篡改文件的內(nèi)容。 數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述75.交換鑒別機(jī)制 交換鑒別機(jī)制是通過互相交換信息的方式來確定彼此的身份。用于交換鑒別的技術(shù)有： 1口令：由發(fā)送方給出自己的口令，以證明自己的身份，接收方則根據(jù)口令來判斷對方的身份。 2密碼技術(shù)：發(fā)送方和接收方各自掌握的密鑰是成對的。接收方在收到已加密的信息時，通過自己掌握的密鑰解密，能夠確定信息的發(fā)送者是掌握了另一個密鑰的那個人。在

5、許多情況下，密碼技術(shù)還和時間標(biāo)記、同步時鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結(jié)合，以提供更加完善的身份鑒別。 3特征實(shí)物：例如IC卡、指紋、聲音頻譜等。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述86.公證機(jī)制 網(wǎng)絡(luò)上魚龍混雜，很難說相信誰不相信誰。同時，網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說不清，可以找一個大家都信任的公證機(jī)構(gòu)，各方的交換的信息都通過公證機(jī)構(gòu)來中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此做出仲裁。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述97.流量填充機(jī)制 流量填充機(jī)制提供針對流量分析的保護(hù)。外部攻擊者有時能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當(dāng)公司開始出售它在股票市場上的份額時，在消息公開以前的準(zhǔn)備階段中，公司可能與銀行有大量通信。因此對購買該股票感興趣的人就可以密切關(guān)注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購買。 流量填充機(jī)制能夠保持流量基本恒定，因此觀測者不能獲取任何信息。流量填充的實(shí)現(xiàn)方法是：隨機(jī)生成數(shù)據(jù)并對其加密，再通過網(wǎng)絡(luò)發(fā)送。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述108.路由控制機(jī)制 路由控制機(jī)制使得可以指定通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路