Một quy trình (hoặc một thiết bị biên dịch một quy trình như vậy) được thiết kế để xác định, tránh hoặc khôi phục khỏi một cuộc tấn công bảo mật. Các cơ chế được chia thành các cơ chế được thực hiện trong một lớp giao thức xác định, bao gồm TCP hoặc một giao thức lớp ứng dụng. Các cơ chế này được gọi là cơ chế bảo mật cụ thể.
Chúng có thể được tích hợp vào lớp giao thức liên quan để hỗ trợ một số dịch vụ bảo mật OSI. Có một số cách tiếp cận để thực hiện bảo mật như sau -
-
Kỷ luật - Đây là thủ tục sử dụng các thuật toán số để thay đổi dữ liệu thành một dạng không thể hiểu được một cách tự do. Việc chuyển đổi và khôi phục thông tin sau đó dựa trên một thuật toán và không hoặc các khóa mã hóa cao hơn.
-
Chữ ký điện tử - Chữ ký điện tử là một phương pháp phân tích xác nhận tính xác thực và tính toàn vẹn của một thông điệp, ứng dụng hoặc các bản ghi kỹ thuật số. Nó cho phép chúng tôi kiểm tra tên tác giả, ngày giờ của chữ ký và xác minh nội dung thư.
Chữ ký điện tử hỗ trợ bảo mật cơ bản hơn nhiều và được thiết kế để giải quyết vấn đề giả mạo và mạo danh (cố tình sao chép các tính năng của người khác) trong kết nối điện tử.
Việc chuyển đổi dữ liệu hoặc mật mã của một đơn vị thông tin là bổ sung cho dữ liệu, do đó, người nhận đơn vị thông tin được chuyển đổi nguồn và tính toàn vẹn của đơn vị thông tin và điều này cũng có thể dùng để bảo mật dữ liệu chống lại sự giả mạo (chẳng hạn như bởi người nhận).
-
Kiểm soát truy cập - Kiểm soát truy cập là một quy trình bảo mật thông tin cho phép các tổ chức quản lý những người được ủy quyền truy cập vào dữ liệu và tài nguyên của công ty.
Kiểm soát truy cập an toàn cần có các chính sách kiểm tra người dùng mà họ tuyên bố là ai và hỗ trợ các cấp truy cập kiểm soát thích hợp được phép cho người dùng. Có một số cấu trúc có sẵn để thực hiện các quyền truy cập vào tài nguyên.
-
Tính toàn vẹn của dữ liệu - Tính toàn vẹn có thể sử dụng cho một luồng tin nhắn, một tin nhắn riêng lẻ hoặc các khu vực được chọn bên trong một tin nhắn. Về tính toàn vẹn của dữ liệu, nó là một dịch vụ toàn vẹn hướng kết nối, nó có thể xử lý luồng thông báo và đảm bảo rằng thông báo được nhận như đã gửi mà không bị trùng lặp, chèn, sửa đổi, sắp xếp lại hoặc phát lại.
Có một số cấu trúc có thể được sử dụng để khuyến khích tính toàn vẹn của một đơn vị dữ liệu hoặc luồng các đơn vị dữ liệu.
-
Trao đổi xác thực - Đây là một cấu trúc nhằm cung cấp tính toàn vẹn của một thực thể bằng cách trao đổi thông tin.
-
Phần đệm lưu lượng truy cập - Việc chèn các bit vào các khoảng trống trong luồng thông tin được gọi là đệm lưu lượng. Điều này cung cấp để chống lại các nỗ lực phân tích lưu lượng truy cập.
-
Kiểm soát định tuyến - Kiểm soát định tuyến cho phép lựa chọn các tuyến an toàn vật lý cụ thể để truyền dữ liệu cụ thể và cho phép thay đổi định tuyến, đặc biệt khi nghi ngờ có lỗ hổng bảo mật.
-
Công chứng - Đây là cách sử dụng của một bên thứ ba đáng tin cậy để đảm bảo các thuộc tính cụ thể của trao đổi thông tin.