网络安全技术采用哪些机制？

ISO制定的OSI安全体系标准中建议采用以下8种安全机制。①加密机制对报文中的数据和信息进行加密。对于传输中的数据流进行加密可以在通信的三个不同层次来实现：链路加密（物理层和数据链路层的加密）、节点加密（运输层）和端到端加密（表示层和应用层的加密），与之相关的还有密钥管理机制。
②数字签名机制数字签名是一种防抵赖技术，用于保证信息的合法性（图2。17)。它通过一定的数据交换协议来解决通信双方所产生的下列问题：a。否认：发送方不承认其所发送的数据。b。伪造：接受方伪造数据并声称其来自发送方。c。冒充：某用户冒充其他用户发送或接收数据。
d。篡改：接受方对收到的数据进行篡改。③访问控制机制对访问者的身份标识进行识别验证，审查其权限，决定其是否可以访问某项信息资源。④数据完整性机制保证数据的完整性，防止假冒、丢失、插人或修改数据。方法主要有传输交验、收错重传、丢弃续包、消息完整性编码(MessageIntegrityCode)和报文鉴别等。
⑤鉴别信息交换机制通过鉴别信息的交换使两个通信实体彼此信任。⑥业务流量填充机制不法分子有可能通过分析网络路径中的流量以及流向来获取信息，对这方面的安全保护可以通过掩蔽通信频度、报文形式和报文地址实现。比如，当路径上无信息传输时，系统发送伪随机序列加以填充，使外部无法判断数据的有效性。

⑦路由控制机制提供安全路由也是确保数据安全的一种方法。安全路由可由用户自己提出申请，并标记在所发送的数据前面，也可以由网络安全控制系统监测网络安全情况后动态调整路由表来实现。⑧公正机制对于通信双方彼此无法建立信任的情况，设立彼此认可的第三方仲裁进行公证。