【正文】 范圍內安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網絡系統(tǒng)和應用軟件相兼容。 　　認證商家和客戶，驗證公共網絡上進行交易活動的商家、持卡人及交易活動的合法性。 　　持卡人選擇付款方式，此時SET開始介入。顧客端軟件可記錄交易日志，以備將來查詢。在操作的每一步，持卡人、商家、網關都通過CA來驗證通信主體的身份，以確認對方身份。SET要求用戶在進行交易前首先進行電子簽名，然后進行數(shù)據發(fā)送。根據SET標準設計的軟件系統(tǒng)必須經過SET驗證才能授權使用。應有一家公認的機構如銀行或郵電或安全部來建立權威性認證機構（CA）。它是由金融機構簽發(fā)的，不能被第三方改變?！　　。?）證書的樹形驗證結構　　　在兩方通信時，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認的權威CA處。今后會開發(fā)其它的密碼服務，并在國家有關部門規(guī)定下開展公開密鑰認證服務。 　　CA管理提供CA密鑰管理，認證策略管理和配置，以及服務級別的管理。12 / 12。 　　CA（Certification Authority）：CA根據需要，選擇相應的認證策略，提供用戶公開密鑰認證 　　用戶：。這里以招商銀行為例介紹其CA方案?！　　A的功能主要有：接收注冊請求，處理、批準/拒絕請求，頒發(fā)證書。持卡人證書并不包括帳號和終止日期信息，取而代之的是用單向哈希算法根據帳號、截止日期生成的一個編碼，如果知道帳號、截止日期、密碼值即可導出這個碼值，反之不行?！　　‰娮由虅罩?，網上銀行的建立，CA的建立是關鍵，只有建立一個較好的CA體系，才能較好地發(fā)展網上銀行，才能實現(xiàn)網上支付，電子購物才真正實現(xiàn)。收信人再解密后同時得到專用密鑰和用其加密后的密文?！?　　（2）數(shù)字簽名　　　　金融交易要求發(fā)送報文數(shù)據的同時發(fā)送簽名數(shù)據作為查證。 　　前三步與SET無關，從第四步開始SET起作用。然后返回確認信息給商家。 　　持卡人選擇要購買的商品。其主要目的是解決信用卡電子付款的安全保障性問題：　　　保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。備份服務器中受破壞的文件將不能被重新恢復使用，甚至會反過來感染系統(tǒng)。這種做法是比較合理的。在企業(yè)中，重要的數(shù)據往往保存在位于整個網絡中心結點的文件服務器上，這也是病毒攻擊的首要目標。因此，受病毒感染的文檔或文件就可能通過網關和郵件服務器涌入企業(yè)網絡。Internet帶來了兩種不同的安全威脅。這種證書可以授權購買，提供更強的訪問控制，并具有很高的安全性和可靠性。越來越多的業(yè)內人士在積極提供智能卡安全性的解決方案。服務器就將它仍與數(shù)據庫里的用戶名和口令進行比較，如果相符，就通過了認證，可以上網訪問。用戶管理的口令通常是前一種安全措施；硬件／軟件解決方案則不僅正逐步成為數(shù)字身份認證的手段，同時它也可以被可信第三方用來完成用戶數(shù)字身份（ID）的相關確認。KDC使用其解密密鑰SKAS對CA和CB進行了簽名，以防止偽造。當網絡擴得更大、用戶增加更多時尤其如此?！　　　〉巧鲜鲞^程只是對報文進行了簽名。　　　假若A要抵賴曾發(fā)送報文給B。但在計算機網絡中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。雖然SK與PK是成對出現(xiàn)，但卻不能根據PK計算出SK。DES的保密性僅取決于對密鑰的保密，而算法是公開的。　　　在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個例子來說明：　　　將字母a，b，c，d，…，w，x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，…，Z，A，B，C分別對應（即相差3個字符）。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。按作用不同，數(shù)據加密技術主要分為數(shù)據傳輸、數(shù)據存儲、數(shù)據完整性的鑒別以及密鑰管理技術這四種。　　　三、使用防火墻　　　防火墻是企業(yè)網安全問題的流行方案，即把公共數(shù)據和服務置于防火墻外，使其對防火墻內部資源的訪問受到限制。同時，代理服務還可用于實施較強的數(shù)據流監(jiān)控、過濾、記錄和報告等功能。但每一種協(xié)議需要相應的代理軟件，使用時工作量大，效率不如網絡級防火墻?！　　》阑饓z查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。目前技術最為復雜而且安全級別最高的防火墻當屬隱蔽智能網關。其中一個路由器的接口是外部世界，即公用網；而另一個則聯(lián)接內部網。企業(yè)信息系統(tǒng)對于來自Internet的訪問，采取有選擇的接收方式。通常企業(yè)為了維護內部的信息系統(tǒng)安全，在企業(yè)網和Internet間設立FireWall軟件。標準防火墻系統(tǒng)包括一個Unix工作站，該工作站的兩端各按一個路由器進行緩沖。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯(lián)網進行通信的唯一系統(tǒng)。一個路由器便是一個“傳統(tǒng)”的網絡級防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉發(fā)，但它不能判斷出一個IP包來自何方，去向何處。 在實際工作中，應用網關一般由專用工作站系統(tǒng)來完成。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數(shù)據包通過，一旦判斷條件滿足，防火墻內部網絡的結構和運行狀態(tài)便“暴露”在外來用戶面前，這就引入了代理服務的概念，即防火墻內外計算機系統(tǒng)應用層的“鏈接”由兩個終止于代理服務的“鏈接”來實現(xiàn)，這就成功地實現(xiàn)了防火墻內外計算機系統(tǒng)的隔離。規(guī)則檢查防火墻不依靠與應用層有關的代理，而是依靠某種算法來識別進出的應用層數(shù)據，這些算法通過已知合法數(shù)據包的模式來比較進出數(shù)據包，這樣從理論上就能比應用級代理在過濾數(shù)據包上更有效。加密與數(shù)字簽名一、加密　　　數(shù)據加密技術從技術上的實現(xiàn)分為在軟件和硬件兩方面。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的?！　　∠旅娼榻B幾種最常見的加密體制的技術實現(xiàn)：　　　1．常規(guī)密鑰密碼體制　　　所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。解密時的過程和加密時相似，但密鑰的順序正好相反。加密算法E和解密算法D也都是公開的。　　　以往的書信或文件是根據親筆簽名或印章來證明其真實性的。這樣，報文X就被簽名了?？梢钥?