网络系统安全保护功能

五、网络系统安全保护功能

任何网络系统都必须具有一套非常有效的安全保护功能。科学工作者通过对网络系统不安全因素的分析和对网络安全机制的研究认为，安全保护功能主要包括5个方面：实体保护功能、数据保护功能、通信保护功能、处理过程控制功能及系统安全管理功能。

1.实体保护功能

实体保护功能主要包括：实体鉴别功能，实体识别功能，对等层的双向连接鉴别功能，数字签名功能，数字邮戳功能，安全的电子邮件功能，非重复服务的处理功能，报文的鉴别功能，多向连接鉴别等。

2.数据保护功能

数据保护功能主要包括：数据库内容的保护功能，分布式数据库的存取机制控制，对分布式数据库中数据流组成的控制，对统计数据库的保护与存取控制功能，数据产生的控制功能等。

3.通信过程保护功能

通信过程保护功能主要包括：防止流量分析的功能，数据报文内容的保护，通信过程连续性的控制功能，通信过程完整性的控制功能等。

4.处理过程控制功能

处理过程控制功能主要包括：非共享性的控制功能，对共享的拷贝及文件、程序来源的控制，对共享的编程系统或子系统的控制，允许相互不信任的双方工作的子系统提供被监控的子系统，对矛盾的处理序列流程控制等。

5.系统安全管理功能

系统安全管理功能主要包括：网络系统使用情况的监督功能，系统管理员日志文件，系统管理员对用户权限的分配及管理等。