信息安全中的安全机制类型有哪些？

存在各种类型的安全机制，如下所示：

物理安全 − 物理安全通过将关键网络资源保存在锁定的门后并使其免受自然灾害和人为灾害的影响来限制对这些资源的访问。

物理安全可以保护网络免受未经培训的教职工和承包商对网络设备的意外利用。它还可以保护网络免受黑客、竞争对手和恐怖分子随意进入并更改设备配置的影响。

基于保护级别，物理安全可以保护网络免受恐怖袭击和生物危害事件的影响，例如炸弹、放射性物质泄漏等。物理安全还可以保护资源免受自然灾害的影响，包括洪水、火灾、风暴和地震。

身份验证 − 身份验证识别谁在请求网络服务。身份验证术语通常指验证用户，但也可能指验证设备或软件进程。

例如，某些路由协议提供路由身份验证，即路由器必须通过某些元素才能被其他路由器接受其路由更新。

某些安全策略规定，要访问网络及其服务，用户必须输入由安全服务器授权的登录 ID 和密码。这可以最大限度地提高安全性，并且可以使用一次性（动态）密码。

使用一次性密码系统，用户的密码会不断变化。这通常通过安全卡（也称为智能卡）来实现。

安全程序是信用卡内容周围的物理设备。客户在卡中输入个人识别码 (PIN)。PIN 是一种原始的安全级别，它仅向用户提供使用该卡的权限。

该卡支持一次性密码，可在一定时间内用于访问公司网络。密码与位于网络上的基本安全卡服务器同步。安全卡通常由远程办公人员和移动用户使用。

数据加密 − 加密是一种将信息进行混淆以防止除预定接收者以外的任何人读取它的过程。加密设备在将信息放置到网络上之前对其进行加密。解密设备在将信息传递给应用程序之前对其进行解密。

路由器、服务器、终端系统或专用工具都可以充当加密或解密设备。已加密的数据称为密文数据（或简称加密数据）。未加密的数据称为纯文本或明文。

授权 − 授权因用户而异，部分取决于用户的部门或职能。例如，策略可以规定只有人力资源员工才能查看他们不负责人员的薪资数据。

访问控制 − 它使用一种方法来确保用户对系统拥有的信息或资源具有访问权限。

Ginni

更新于：2022年3月11日

2K+ 次浏览

启动您的职业生涯

完成课程获得认证

开始学习