信息安全中普遍存在的安全机制是什么？

信息安全安全与保障数据结构

一种旨在识别、避免或从安全攻击中恢复的过程（或包含此类过程的设备）。这些机制分为在特定协议层（包括 TCP 或软件层协议）中执行的机制和不特定于任何特定协议层或安全服务的机制。这些机制也称为普遍存在的安全机制。

普遍存在的安全机制由一组物理接口和网络接口支持，这些接口连接到服务并连接到用户，包含由用户的客户端设备网络连接到服务创建的内容，以及服务向用户的客户端设备广播标识符。

服务可以决定用户是否在物理上靠近服务时将标识符引入服务，并因为用户在物理上靠近服务时已将标识符输入服务而向服务发出请求。

普遍存在的安全访问能够识别每个交互点的风险，使用多种方法（识别客户端行为异常或考虑上下文线索，例如位置和设备等），并在风险水平要求时要求客户端进行提升身份验证。

这种基于风险的方法支持在需要时提升到多因素身份验证的机会，但不会在不需要时强制进行更多身份验证。它确保访问既足够安全以保护组织，又足够实用以最大限度地减少用户的摩擦。

服务可以通过向用户的客户端设备发送控制页面来支持表达服务已被授权。这些机制不特定于某些特定的 OSI 安全服务或协议层。

还有一些机制可以被视为安全管理的组成部分，如下所示：

可信功能 - 根据某些标准（例如安全策略所确定的标准）被认为是正确的过程。
安全标签 - 这是对资源（可以是数据单元）的约束进行标记的方法，该标签或指定该资源的安全性质。
事件检测 - 检测安全相关事件，包括伪造、拒绝发送或接收信息、信息修改等。
安全审计跟踪 - 它支持宝贵的安全机制，因为它们可能允许通过后续安全审计来检测和分析安全漏洞。
安全审计是对系统数据和事件的独立报告和调查，以测试系统控制的充分性，确保符合既定的策略和操作流程，帮助进行损失评估，并批准控制、策略和流程中的一些指示性更改。
安全恢复 - 这与来自机制（包括事件管理和执行功能）的请求协商，并采取恢复措施。

Ginni

更新于：2022年3月10日

5K+ 次浏览

启动您的职业生涯

通过完成课程获得认证

广告