보안 공격을 식별, 방지 또는 복원하도록 설계된 프로세스(또는 이러한 프로세스와 같은 장치 컴파일)입니다. 메커니즘은 TCP 또는 응용 프로그램 계층 프로토콜을 포함하여 명확한 프로토콜 계층에서 수행되는 메커니즘으로 나뉩니다. 이러한 메커니즘을 특정 보안 메커니즘이라고 합니다.
이는 일부 OSI 보안 서비스를 지원하기 위해 관련 프로토콜 계층에 통합될 수 있습니다. 보안을 실현하기 위한 몇 가지 접근 방식은 다음과 같습니다 -
-
암호화 - 수치 알고리즘을 사용하여 데이터를 자유롭게 이해할 수 없는 형태로 변경하는 절차입니다. 알고리즘과 0개 이상의 암호화 키를 기반으로 하는 정보의 변환 및 후속 복구
-
디지털 서명 − 디지털 서명은 메시지, 애플리케이션 또는 디지털 기록의 신뢰성과 무결성을 검증하는 분석적 접근 방식입니다. 이를 통해 작성자 이름, 서명 날짜 및 시간을 테스트하고 메시지 텍스트를 확인할 수 있습니다.
디지털 서명은 훨씬 더 기본적인 보안을 지원하며 전자 연결에서 변조 및 사칭(의도적으로 다른 사람의 기능을 복사) 문제를 해결하도록 설계되었습니다.
데이터 또는 정보 단위의 암호화 변환은 데이터에 추가되므로 정보 단위의 수신자는 정보 단위의 소스 및 무결성을 변환하고 이는 데이터 위조(예:수신자)를 보호하는 역할도 할 수 있습니다.
-
액세스 제어 − 액세스 제어는 조직에서 기업 데이터 및 리소스에 대한 액세스 권한이 있는 사람을 관리할 수 있도록 하는 정보 보안 프로세스입니다.
보안 액세스 제어는 사용자가 자신이 누구인지 확인하고 적절한 제어 액세스 수준을 지원하는 정책이 사용자에게 허용되어야 합니다. 리소스에 대한 액세스 권한을 달성하는 몇 가지 구조가 있습니다.
-
데이터 무결성 − 무결성은 메시지의 흐름, 개별 메시지 또는 메시지 내부의 선택된 영역에 사용할 수 있습니다. 데이터 무결성에서 연결 지향 무결성 서비스이며 메시지 흐름을 처리할 수 있으며 메시지가 중복, 삽입, 수정, 재정렬 또는 재생 없이 전송된 대로 수신되도록 합니다.
데이터 단위의 데이터 단위 흐름의 무결성을 장려하는 데 사용할 수 있는 몇 가지 구조가 있습니다.
-
인증 교환 − 정보 교환을 통해 엔티티의 무결성을 제공하기 위한 구조입니다.
-
트래픽 패딩 - 정보 흐름의 간격에 비트를 삽입하는 것을 트래픽 패딩이라고 합니다. 이는 트래픽 분석 시도에 대응하기 위해 제공됩니다.
-
라우팅 제어 − 라우팅 제어를 통해 특정 데이터 전송을 위해 물리적으로 안전한 특정 경로를 선택할 수 있으며 특히 보안 허점이 의심되는 경우 라우팅 변경이 가능합니다.
-
공증 − 이것은 정보 교환의 특정 속성을 보장하기 위해 신뢰할 수 있는 제3자를 사용하는 것입니다.