第九章电子商务系统安全设计 (5)数据完整性的控制,包括数据是否来自正确的发 送方而非假冒者,接收的内容与发送时是否一致,数据有 无重复接收等。保护数据完整性的措施是增加敌方所不能 控制的冗余信息。 (6)建立认证中心,并建立证书的认证与发放。最知 名的证书授权部门是 Verisign。它发放的三种级别的公用 证书,信用程度越来越高。 (⑦)建立合理的鉴别机制。鉴别是为每一个通信方查 明另一个实体身份和特权的过程。它是在对等实体间交换 认证信息,以便检验和确认对等实体的合法性,这是访问 控制实现的先决条件。鉴别机制可以采用报文鉴别,也可 以采用数字签名或终端识别等多种方式。第九章 电子商务系统安全设计 (5) 数据完整性的控制，包括数据是否来自正确的发 送方而非假冒者，接收的内容与发送时是否一致，数据有 无重复接收等。保护数据完整性的措施是增加敌方所不能 控制的冗余信息。 (6) 建立认证中心，并建立证书的认证与发放。最知 名的证书授权部门是Verisign。它发放的三种级别的公用 证书，信用程度越来越高。 (7) 建立合理的鉴别机制。鉴别是为每一个通信方查 明另一个实体身份和特权的过程。它是在对等实体间交换 认证信息，以便检验和确认对等实体的合法性，这是访问 控制实现的先决条件。鉴别机制可以采用报文鉴别，也可 以采用数字签名或终端识别等多种方式