下面是由希賽小編整理的中級通信互聯網技術知識點精講之OSI安全機制，希望能幫助學友們。具體內容如下：

       OSI安全機制

       安全服務依賴于安全機制的支持。目前，OSI安全體系結構采用的安全機制主要有以下8種。

       (1)加密機制

       加密是確保數據安全性的基本方法。在OSI安全體系結構中應根據加密所處的層次及加密對象的不同，而采用不同的密碼和加密方法。加密機制導致了密鑰管理機制的產生。

       (2)數字簽名機制

       數字簽名是確保數據真實性的基本方法。利用數字簽名技術可進行報文認證和用戶身份認證。數字簽名具有解決收發雙方糾紛的能力。

       (3)訪問控制機制

       訪問控制機制從計算機系統的管理能力方面對信息提供保護。訪問控制按照事先確定的規則決定主體對客體的訪問是否合法。當一主體試圖非法使用一個未經授權的資源時，訪問控制將拒絕，并將這一事件報告給審計跟蹤系統，審計跟蹤系統將給出報警并記錄日志檔案。

       (4)數據完整性機制

       破壞數據完整性的主要因素有：數據在信道中傳輸時受信道干擾影響而產生錯誤，數據在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數據的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。應對非法入侵者主動攻擊的有效方法是報文認證。應對計算機病毒有各種病毒檢測、消毒和免疫方法。

       (5)認證機制

       在計算機網絡中認證主要有站點認證、報文認證、用戶和進程認證等。多數認證過程采用密碼技術和數字簽名技術。

       (6)信息流填充機制

       流量分析攻擊是攻擊方法之一。攻擊者通過分析網絡中某一路徑上的信息流量和流向來判斷某些事件的發生。為了對付這種攻擊，一些關鍵站點間在無正常信息傳送時，持續傳送一些隨機數據，使攻擊者不知道哪些是有用的而哪些是無用的，從而挫敗信息流分析攻擊。

       (7)路由控制機制

       在大型計算機網絡中，從源點到目的地往往存在多條路徑，其中有些路徑是安全的，另一些路徑是不安全的。路由控制機制可根據信息發送者的申請選擇安全路徑，以確保數據安全。

       (8)公正機制

       在大型計算機網絡中，有眾多的用戶，而且并不是所有的用戶都是誠實可信的，同時也可能由于設備故障等技術原因造成信息丟失、延遲等，很可能引起責任糾紛。為了解決這個問題，就需要有一個各方都信任的第三者實體以提供公正仲裁，仲裁數字簽名技術就是這種公正機制的一種技術支持。

       返回目錄：中級通信互聯網技術知識點精講之網絡安全技術匯總

       >>>>>點擊立即參加報名培訓

       相關推薦：

       中級通信工程師互聯網技術考試教材推薦

       中級通信工程師互聯網技術考試培訓視頻推薦

       中級通信工程師互聯網技術考試大綱