信息安全中普遍存在的安全机制是什么?
旨在识别、避免或从安全攻击中恢复的过程(或包含此类过程的设备)。结构分为在确定的协议层执行的结构,包括TCP或软件层协议,以及对任何特定协议层或安全服务不明确的结构。这些结构也被称为普遍的安全机制。
普遍的安全性由一组物理接口和网络接口支持到用户的服务,包括由用户的客户端设备创建到服务的网络连接,通过服务向用户的客户端设备广播标识符。
可以由服务决定用户是否在物理上接近服务的情况下将标识符引入服务中,并且由于用户在物理上接近服务时已经将标识符输入到服务中而对服务产生吸引力。
普遍安全访问能够识别每个交互点的风险,使用多种方法(识别客户端行为中的异常,或考虑位置和设备等上下文线索)并在风险级别确保它时要求客户端提升身份验证.
这种基于风险的方法支持在分配但不要求更多身份验证和没有必要时加强多因素身份验证的机会。它提供了访问既足够安全以保护组织,又适用于最大程度地减少用户的摩擦。
该服务可以通过向用户的客户端设备发送控制页面来支持该服务已被允许的表达。这些是不特定于某些特定 OSI 安全服务或协议层的结构。
有一些机制也可以被视为安全管理的一个元素,如下所示 -
受信任的功能 - 关于某些标准(例如由安全策略建立)被认为是正确的过程。
安全标签- 这是一种标记受限于资源(可以是数据单元)的方法,用于标记或指定该资源的安全性。
事件检测- 检测与安全相关的事件,包括伪造、拒绝发送或接收信息、修改信息等。
安全审计跟踪- 它支持一种有价值的安全机制,因为它们可能通过允许后续安全审计来检测和分析安全漏洞。
安全审计是对系统数据和事件的独立报告和调查,以测试系统控制的充分性,提供与既定政策和操作流程的合规性,帮助进行损失评估并批准控制、政策和过程。
安全恢复- 这与机制的请求进行协商,包括事件管理和执行功能,并采取恢复行为。
以上是 信息安全中普遍存在的安全机制是什么? 的全部内容, 来源链接: utcz.com/z/297375.html