1。加密机制:衡量一种加密技术的可靠性,主要看解密过程的难易程度,这取决于密钥的长度和算法。2、安全认证机制:在电子商务活动中,为保证业务、交易和支付活动的真实性和可靠性,需要一种机制来验证参与活动的各方的真实身份。安全认证是维持电子商务活动正常进行的保障,涉及安全管理、加密处理、PKI和认证管理等重要问题。已经有一套完整的技术方案可以应用。采用国际通行的PKI技术、X.509证书标准和X.500信息发布标准等技术标准,可以安全地颁发证书,进行安全认证。当然,认证机制也需要法律法规的支持。安全认证所需的法律问题包括信用立法、电子签名法、电子交易法、认证管理法等。3、访问控制策略:访问控制是网络安全预防和保护的主要策略。它的主要任务是保证网络资源不被非法使用或非正常访问。也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用。网络安全机制包括访问控制机制、加密机制、认证交换机制、数字签名机制、业务流分析机制和路由控制机制。安全服务包括:身份认证、访问控制、数据机密性、数据完整性和不可否认性。
