【正文】 這些功能需要兩個(gè)安全管理員同時(shí)注冊(cè)才能完成。Web服務(wù)器運(yùn)行CA數(shù)據(jù)庫(kù)的一個(gè)獨(dú)立副本，與CA沒有網(wǎng)絡(luò)連接。通過SET的認(rèn)證機(jī)制，用戶不再需要驗(yàn)證并信任每一個(gè)想要交換信息的用戶的公共密鑰，而只需要驗(yàn)證并信任頒發(fā)證書的CA的公共密鑰就可以了?！　　〕顺挚ㄈ俗C書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書。在SET中，最主要的證書是持卡人證書和商家證書?！　　‰娮咏灰走^程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書。發(fā)信人用公開密鑰加密數(shù)據(jù)，收信人則用私用密鑰去解密。商家可以立即請(qǐng)求銀行將貨款從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。 　　　2．SET的應(yīng)用流程電子商務(wù)的工作流程與實(shí)際的購(gòu)物流程非常接近。　　　5．系統(tǒng)安裝。　　　三、布署和管理防病毒軟件　　　布署一種防病毒的實(shí)際操作一般包括以下步驟：　　　1．制定計(jì)劃。假設(shè)工作站與郵件服務(wù)器的數(shù)量比是100：1，那么這種做法顯而易見節(jié)省費(fèi)用。 　　多層分布：這個(gè)解決方案應(yīng)該是多層次的，適當(dāng)?shù)姆蓝静考谶m當(dāng)?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會(huì)影響網(wǎng)絡(luò)負(fù)擔(dān)。這就大大提高了病毒傳播的機(jī)會(huì)。另一種主要威脅來自于電子郵件。這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議，我們將在第六節(jié)做較詳細(xì)的討論。也就是說他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器?！　　≈悄芸夹g(shù)將成為用戶接入和用戶身份認(rèn)證等安全要求的首選技術(shù)。網(wǎng)絡(luò)通過用戶擁有什么東西來識(shí)別的方法，一般是用智能卡或其它特殊形式的標(biāo)志，這類標(biāo)志可以從連接到計(jì)算機(jī)上的讀出器讀出來。它確保參與加密對(duì)話的人確實(shí)是其本人。　　　首先，A向KDC申請(qǐng)公開密鑰，將信息（A，B）發(fā)給KDC。三、密鑰的管理　　　對(duì)稱密鑰加密方法致命的一個(gè)弱點(diǎn)就是它的密鑰管理十分困難，因此它很難在電子商務(wù)的實(shí)踐中得到廣泛的應(yīng)用。）。B用已知的A的公開加密密鑰得出EPKA（DSKA（X））=X?！　　《?、數(shù)字簽名　　　數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)。它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰 ? 公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。　　　DES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù)，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗(yàn)證身份，但是并不適合Internet環(huán)境。但是，如果防火墻系統(tǒng)被攻破，則被保護(hù)的網(wǎng)絡(luò)處于無保護(hù)狀態(tài)。當(dāng)然它也象應(yīng)用級(jí)網(wǎng)關(guān)一樣，可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則。代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)代碼。它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用，要看具體需要。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見的防火墻配置。FireWall一般安裝在路由器上以保護(hù)一個(gè)子網(wǎng)，也可以安裝在一臺(tái)主機(jī)上，保護(hù)這臺(tái)主機(jī)不受侵犯。防火墻是一種被動(dòng)防衛(wèi)技術(shù)，由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù)，因此對(duì)內(nèi)部的非法訪問難以有效地控制，因此，防火墻最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的單一網(wǎng)絡(luò)。如果在某一臺(tái)IP主機(jī)上有需要禁止的信息或危險(xiǎn)的用戶，則可以通過設(shè)置使用FireWall過濾掉從該主機(jī)發(fā)出的包。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)防火墻的擴(kuò)充，雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)，它是一個(gè)單個(gè)的系統(tǒng)，但卻能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個(gè)隱藏在公共系統(tǒng)之上的保護(hù)軟件來進(jìn)行的。其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號(hào)，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接。在實(shí)際使用中，用戶在受信任的網(wǎng)絡(luò)上通過防火墻訪問Internet時(shí)，經(jīng)常會(huì)發(fā)現(xiàn)存在延遲并且必須進(jìn)行多次登錄（Login）才能訪問Internet或Intranet?！　　　?．規(guī)則檢查防火墻　　　　該防火墻結(jié)合了包過濾防火墻、電路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)的特點(diǎn)。防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題，如果延遲太大將無法支持實(shí)時(shí)服務(wù)請(qǐng)求。因?yàn)槌思用芩惴ū旧碇猓荑€合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。　　　由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。現(xiàn)在DES可由軟件和硬件實(shí)現(xiàn)。 　　　從已知的PK實(shí)際上不可能推導(dǎo)出SK?！　　　‖F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法，但采用公開密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送消息X給B。因?yàn)榻氐矫芪腄SKA（X）并知道發(fā)送者身份的任何人，通過查問手冊(cè)即可獲得發(fā)送者的公開密鑰PKA，因而能夠理解報(bào)文內(nèi)容?！薄　　∧壳?，公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰?！　　∽詈?，A將證書CA和CB傳送給B。認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識(shí)別他的東西。更保密的認(rèn)證可以是幾種方法組合而成?！　　《?、認(rèn)證的主要方法為了解決安全問題，一些公司和機(jī)構(gòu)正千方百計(jì)地解決用戶身份認(rèn)證問題，主要有以下幾種認(rèn)證辦法。　　　3．智能卡。這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。這種趨勢(shì)是向群件應(yīng)用程序發(fā)展的，如Lotus Notes，Microsoft Exchange，Novell Groupwise和Netscape Colabra?！　　∮行У亩鄬颖Ｗo(hù)措施必須具備四個(gè)特性：　　　集成性：所有的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的?！　　∴]件服務(wù)器是防病毒軟件的第二個(gè)著眼點(diǎn)?！　　【W(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)庫(kù)的地方都可能出問題，因此需要保護(hù)好這些地方。在小