【正文】 常并且與現(xiàn)有的網(wǎng)絡系統(tǒng)和應用軟件相兼容。 認證商家和客戶，驗證公共網(wǎng)絡上進行交易活動的商家、持卡人及交易活動的合法性。 持卡人選擇付款方式，此時 SET 開始介入。顧客端軟件可記錄交易日志，以備將來查詢。在操作的每一步，持卡人、商家、網(wǎng)關都通過 CA 來驗證通信主體的身份，以確認對方身份。 SET要求用戶在進行交易前首先進行電子簽名，然后進行數(shù)據(jù)發(fā)送。 根據(jù) SET 標準設計的軟件系統(tǒng)必須 經(jīng)過 SET 驗證才能授權使用。應有一家公認的機構如銀行或郵電或安全部來建立權威性認證機構（ CA）。它是由金融機構簽發(fā)的，不能被第三方改變。 （ 3）證書的樹形驗證 結構 在兩方通信時，通過出示由某個 CA 簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的 CA 本身不信任，則可驗證 CA 的身份，依次類推，一直到公認的權威 CA 處。今后會開發(fā)其它的密碼服務，并在國家有關部門規(guī)定下開展公開密鑰認證服務。 CA 管理提供 CA 密鑰管理，認證策略管理和配置，以及服務級別的管理。 。 CA（ Certification Authority）： CA 根據(jù)需要，選擇相應的認證策略， 提供用戶公開密鑰認證 用戶：用戶就是 中的最終實體。 這里以招商銀行為例介紹其 CA 方案。 CA 的功能主要有：接收注冊請求，處理、批準 /拒絕請求，頒發(fā)證書。持卡人證書并不包括帳號和終止日期信息，取而代之的是用單向哈希算法根據(jù)帳號、截止日期生成的一個編碼，如果知道帳號、截止日期、密碼值即可導出這個碼值，反之不行。 電子商務中，網(wǎng)上銀行的建立 ， CA 的建立是關鍵，只有建立一個較好的 CA 體系，才能較好地發(fā)展網(wǎng)上銀行，才能實現(xiàn)網(wǎng)上支付，電子購物才真正實現(xiàn)。收信人再解密后同時得到專用密鑰和用其加密后的密文。 （ 2）數(shù)字簽名 金融交易要求發(fā)送報文數(shù)據(jù)的同時發(fā)送簽名數(shù)據(jù)作為查證。 前三步與 SET 無關，從第四步開始 SET 起作用。然后返回確認信息給商家。 持卡人選擇要購買的商品。其主要目的是解決信用卡電子付款的安全保障性問題： 保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。備份服務器中受破壞的文件將不能被重新恢復使用，甚至會反過來感染系統(tǒng)。這種做法是比較合理的。在企業(yè)中，重要的數(shù)據(jù)往往保存在位于整個網(wǎng)絡中心結點的文件服務器上，這也是病毒攻擊的首要目標。因此，受病毒感染的文檔或文 件就可能通過網(wǎng)關和郵件服務器涌入企業(yè)網(wǎng)絡。 Inter帶來了兩種不 同的安全威脅。這種證書可以授權購買，提供更強的訪問控制，并具有很高的安全性和可靠性。越來越多的業(yè)內(nèi)人士在積極提供智能卡安全性的解決方案。服務器就將它仍與數(shù)據(jù)庫里的用戶名和口令進行比較，如果相符，就通過了認證，可以上網(wǎng)訪問。用戶管理的口令通常是前一種安全措施；硬件／軟件解決方案則不僅正逐步成為數(shù)字身份認證的手段，同時它也可以被可信第三方用來完成用戶數(shù)字身份（ ID）的相關確認。 KDC 使用其解密密鑰 SKAS 對 CA 和 CB 進行了簽名，以防止偽造。當網(wǎng)絡擴得更大、用戶增加更多時尤其如此。 但是上述過程只是對報文進行了簽名。 假若 A 要抵賴曾發(fā)送報文給 B。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。雖然 SK 與 PK 是成對出現(xiàn)，但卻不能根據(jù) PK 計算出 SK。 DES 的保密性僅取決于對密鑰的保密，而算法是公開的。 在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個例子來說明： 將字母 a， b， c， d， … ， w， x， y， z 的自然順序保持不變，但使之與 D， E， F， G， … ， Z， A， B，C 分別對應（即相差 3 個字符）。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。按作用不同，數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術這四種。 三、使用防火墻 防火墻是企業(yè)網(wǎng)安全問題的流行方案，即把公共數(shù)據(jù)和服務置于防火墻外，使其對防火墻內(nèi)部資源的訪問受到限制 。同時，代理服務還可用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。但每一種協(xié)議需 要相應的代理軟件，使用時工作量大，效率不如網(wǎng)絡級防火墻。 防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。目前技術最為復雜而且安全級別最高的防火墻當屬隱蔽智能網(wǎng)關。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。企業(yè)信息系統(tǒng)對于來自 Inter 的訪問，采取有選擇的接收方式。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和 Inter 間設立 FireWall軟件。標準防火墻系統(tǒng)包括一個 Unix工作站，該工作站的兩端各按一個路由器進行緩沖。堡壘主機裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。一個路由器便是一個 “傳統(tǒng) ”的網(wǎng)絡級防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉發(fā)，但它不能判斷出一個 IP 包來自何方，去向何處。 在實際工作中，應用網(wǎng)關一般由專用工作站系統(tǒng)來完成。包過濾技術和應用網(wǎng)關是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過，一旦判斷條件滿足，防火墻內(nèi)部網(wǎng)絡的結構和運行狀態(tài)便 “暴露 ”在外來用戶面前，這就引入了代理服務的概念，即防火墻內(nèi)外計算機系統(tǒng)應用層的 “鏈接 ”由兩個終止于代理服務的 “鏈接 ”來實現(xiàn)，這就 成功地實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離。規(guī)則檢查防火墻不依靠與應用層有關的代理，而是依靠某種算法來識別進出的應用層數(shù)據(jù)，這些算法通過已知合法數(shù)據(jù)包的模式來比較進出數(shù)據(jù)包，這樣從理論上就能比應用級代理在過濾數(shù)據(jù)包上更有效。 加密與數(shù)字簽名 一、加密 數(shù)據(jù)加密技術從技術上的實現(xiàn)分為在軟件和硬件兩方面。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。 下面介紹幾種最常見的加密體制的技術實現(xiàn)： 1．常規(guī)密鑰密碼體制 所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。解密時的過程和加密時相似，但密鑰的順序正好相反。加密算法 E 和解密算法 D 也都是公開的。 以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。這樣，報文 X 就被簽名了?？梢钥闯觯瑢崿F(xiàn)數(shù)字簽名也同時實現(xiàn)了對報文來源的鑒別。不過，無