1.3.2　八類安全機制

八大類安全機制包括加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、業務流填充機制、路由控制機制、公正機制。

①加密機制：是確保數據安全性的基本方法，在OSI安全體系結構中應根據加密所在的層次及加密對象的不同，而采用不同的加密方法。

②數字簽名機制：是確保數據真實性的基本方法，利用數字簽名技術可進行用戶的身份認證和消息認證，它具有解決收、發雙方糾紛的能力。

③訪問控制機制：從計算機系統的處理能力方面對信息提供保護。訪問控制按照事先確定的規則決定主體對客體的訪問是否合法，當以主體試圖非法使用一個未經給出的報警并記錄日志檔案。

④數據完整性機制：破壞數據完整性的主要因素有數據在信道中傳輸時受信道干擾影響而產生錯誤，數據在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數據的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。對付非法入侵者主動攻擊的有效方法是報文認證，對付計算機病毒有各種病毒檢測、殺毒和免疫方法。

⑤認證機制：在計算機網絡中認證主要有用戶認證、消息認證、站點認證和進程認證等，可用于認證的方法有已知信息（如口令）、共享密鑰、數字簽名、生物特征（如指紋）等。

⑥業務流填充機制：攻擊者通過分析網絡中一個路徑上的信息流量和流向來判斷某些事件的發生，為了對付這種攻擊，一些關鍵站點間在無正常信息傳送時，持續傳遞一些隨機數據，使攻擊者不知道哪些數據是有用的，哪些數據是無用的，從而挫敗攻擊者的信息流分析。

⑦路由控制機制：在大型計算機網絡中，從源點到目的地往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機制可根據信息發送者的申請選擇安全路徑，以確保數據安全。

⑧公正機制：在大型計算機網絡中，并不是所有的用戶都是誠實可信的，同時也可能由于設備故障等技術原因造成信息丟失、延遲等，用戶之間很可能引起責任糾紛，為了解決這個問題，就需要有一個各方都信任的第三方以提供公證仲裁，仲裁數字簽名技術是這種公正機制的一種技術支持。