1、加密机制:衡量一个加密技术的可靠性,主要取决于解密过程的难度,而这取决于密钥的长度和算法。

2、安全认证机制:在电子商务活动中,为保证商务、交易及支付活动的真实可靠,需要有一种机制来验证活动中各方的真实身份。安全认证是维持电子商务活动正常进行的保证,它涉及到安全管理、加密处理、PKI 及认证管理等重要问题。目前已经有一套完整的技术解决方案可以应用。采用国际通用的PKI技术、X.509 证书标准和 X.500 信息发布标准等技术标准可以安全发放证书,进行安全认证。当然,认证机制还需要法律法规支持。安全认证需要的法律问题包括信用立法、电子签名法、电子交易法、认证管理法律等。

3、访问控制策略:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用。

网络安全机制包括访问控制机制、加密机制、认证交换机制、数字签名机制、业务流分析机制、路由控制机制等。

安全服务包括:身份认证,访问控制,数据保密,数据完整和不可否认性。


danielxue7
18 声望1 粉丝