通信互聯網技術培訓精講之OSI安全機制的種類

>>>>【自學備考】通信神器，希賽通信學習包，有它考試就夠了！

       2017年通信互聯網技術考試只剩一個多月的時間了，大家需抓緊時間備考。下面希賽小編為大家整理了部份通信互聯網技術的培訓知識點之OSI安全機制的種類。希望能幫助大家！

       OSI安全機制的種類有以下幾點：

       1、加密機制：加密是確保數據安全性的基本方法。在OSI安全體系結構中應根據加密所處的層次及加密對象的不同，而采用不同的密碼和加密方法。加密機制導致了密鑰管理機制的產生。

       2、數字簽名機制：數字簽名是確保數據真實性的基本方法。利用數字簽名技術可進行報文認證和用戶身份認證。數字簽名具有解決收發(fā)雙方糾紛的能力。

       3、訪問控制機制：訪問控制機制從計算機系統的管理能力方面對信息提供保護。訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當一主體試圖非法使用一個未經授權的資源時，訪問控制將拒絕，并將這一事件報告給審計跟蹤系統，審計跟蹤系統將給出報警并記錄日志檔案。

       4、數據完整性機制：破壞數據完整性的主要因素有：數據在信道中傳輸時受信道干擾影響而產生錯誤，數據在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數據的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。應對非法入侵者主動攻擊的有效方法是報文認證。應對計算機病毒有各種病毒檢測、消毒和免疫方法。

       5、認證機制：在計算機網絡中認證主要有站點認證、報文認證、用戶和進程認證等。多數認證過程采用密碼技術和數字簽名技術。

       6、信息流填充機制：流量分析攻擊是攻擊方法之一。攻擊者通過分析網絡中某一路徑上的信息流量和流向來判斷某些事件的發(fā)生。為了對付這種攻擊，一些關鍵站點間在無正常信息傳送時，持續(xù)傳送一些隨機數據，使攻擊者不知道哪些是有用的而哪些是無用的，從而挫敗信息流分析攻擊。

       7、路由控制機制：在大型計算機網絡中，從源點到目的地往往存在多條路徑，其中有些路徑是安全的，另一些路徑是不安全的。路由控制機制可根據信息發(fā)送者的申請選擇安全路徑，以確保數據安全。

       8、公正機制：在大型計算機網絡中，有眾多的用戶，而且并不是所有的用戶都是誠實可信的，同時也可能由于設備故障等技術原因造成信息丟失、延遲等，很可能引起責任糾紛。為了解決這個問題，就需要有一個各方都信任的第三者實體以提供公正仲裁，仲裁數字簽名技術就是這種公正機制的一種技術支持。

       >>>>>>點擊進入了解更多通信工程師互聯網技術知識

       希賽網，擁有8年的通信工程師考試培訓經驗，希賽網一直堅持自主研發(fā)，將豐富的培訓經驗有效融入教程研發(fā)過程，自成體系的在線題庫（歷年真題）、培訓教材和視頻教程，多樣的培訓方式包括面授、和網絡課堂，使考生的學習更具系統性，輔導更具針對性。采用全程督學機制，幫助學員順利通過考試。