网络安全机制

Posted 2021-08-30 danielxue7

1、加密机制：衡量一个加密技术的可靠性，主要取决于解密过程的难度，而这取决于密钥的长度和算法。

2、安全认证机制：在电子商务活动中，为保证商务、交易及支付活动的真实可靠，需要有一种机制来验证活动中各方的真实身份。安全认证是维持电子商务活动正常进行的保证，它涉及到安全管理、加密处理、PKI 及认证管理等重要问题。目前已经有一套完整的技术解决方案可以应用。采用国际通用的PKI技术、X.509 证书标准和 X.500 信息发布标准等技术标准可以安全发放证书，进行安全认证。当然，认证机制还需要法律法规支持。安全认证需要的法律问题包括信用立法、电子签名法、电子交易法、认证管理法律等。

3、访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用。

网络安全机制包括访问控制机制、加密机制、认证交换机制、数字签名机制、业务流分析机制、路由控制机制等。

安全服务包括：身份认证，访问控制，数据保密，数据完整和不可否认性。