【正文】 費者，消費者端軟件可記錄交易日志，以備查詢⑦商家發(fā)送貨物或提供服務，并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發(fā)卡銀行請求支付?？偨Y由于SSL協(xié)議的成本低、速度快、使用簡單，對現(xiàn)有網絡系統(tǒng)不需進行大的修改，因而目前取得了廣泛的應用。隨著國家信息化建設的推進，近年來，我國疾控中心的工作量不斷的加大，管理難度越來越大，國家對公共衛(wèi)生事業(yè)十分的重視，對疾控中心的 安全管理工作提出了明確的要求。結合我國對 信息管理的相關要求和規(guī)范，例如：《 信息系統(tǒng)安全等級保護定級工作指南》，根據疾控中心的實際情況，制定出合理的、科學的安全管理制度。通過完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術保障體系等方面，提高疾控中心 信息安全管理的水平，降低安全問題的發(fā)生率，有利于促進疾控中心 管理的可持續(xù)發(fā)展。通過用戶和服務器的合法性認證、加密數(shù)據、保護數(shù)據完整性三個方面的服務，SSL協(xié)議為電子商務連接提供這樣的交易流程：當顧客想從Web站點購買某個產品時，顧客和Web站點都要進行認證。SET協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及可操作性。在整個交易過程中，SET協(xié)議的安全保障主要來自于：將所有報文文本用非對稱的方式加密；增加兩類保密鍵（公鑰和單鑰）的字長；采用聯(lián)機動態(tài)的授權和認證檢查，以確保交易過程的安全可靠性。兩者間的差別主要表現(xiàn)在以下幾個方面。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名，可以確保信息的保密性、可鑒別性、完整性和不可否認性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據，而銀行只能取得持卡人的信用卡信息。在未來的一段時間內，可能會出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面。因為雖然SET通過制定標準和采用各種技術手段，解決了一直困擾電子商務發(fā)展的安全問題，但是SET協(xié)議要求在銀行網絡、商家服務器、顧客的PC機上安裝相應的軟件；SET協(xié)議要求必須向各方發(fā)放證書，使得應用SET協(xié)議要比SSL協(xié)議昂貴得多。SET協(xié)議還解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。在交易中，信用卡組織提供數(shù)字證書給發(fā)卡銀行，然后發(fā)卡行再提供證書給持卡人；同時，信用卡組織也提供數(shù)字證書給收單銀行，然后收單銀行再將證書發(fā)給特約商店。安全可靠的SET協(xié)議安全電子交易SET協(xié)議是1997年由美國Visa和MasterCard兩大信用卡組織提出、應用于Internet上、以信用卡為基礎的電子支付系統(tǒng)協(xié)議。Web信息通過協(xié)議傳輸時，先在傳送端被加密，然后在接收端被解密，從而為機器之間提供安全連接。結合疾控中心的實際發(fā)展情況，加強系統(tǒng)安全技術、技術創(chuàng)新、數(shù)據安全技術、物理安全技術等方面的研究，以強化 信息的數(shù)據備份和恢復、數(shù)據庫防火墻、數(shù)據加密、信息的安全儲存、云數(shù)據的安全處理等方面，從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發(fā)生率，保障 信息管理的安全。 信息安全保障體系的措施為了確保疾控中心 信息的安全，加強安全保障體系的建設是重要的安全保障措施，建設安全保障體系的措施主要有以下幾點： 完善安全管理制度保障體系完善的制度管理是規(guī)范工作人員行為的重要措施，工作人員是 信息管理中重要的組成部分，承擔著重要的安全責任。本文敘述了疾控中心 信息安全保障體系建設的重要性，還闡述了構建 信息安全保障體系的措施。（3）在網絡層協(xié)議位置方面，SSL是基于傳輸層的通用安全協(xié)議，而SET位于應用層，對網絡上其他各層也有涉及。SET協(xié)議的缺點（1）只能建立兩點之間的安全連線，所以顧客只能把付款信息先發(fā)送到商家，再由商家轉發(fā)到銀行，而且只能保證連接通道是安全的而沒有其他保證。第三張SET 概念: SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。(1)用戶和服務器的合法性認證；(2)加密數(shù)據以隱藏被傳送的數(shù)據；(3)維護數(shù)據的完整性，(1)接通階段：客戶通過網絡向服務商發(fā)送連接信息，服務商回應；(2)密碼交換階段：客戶與服務器之間交換雙方認可的密碼，一般選用RSA密碼算法，也有的選用DiffieHellmanf和FortezzaKEA密碼算法；(3)會談密碼階段：客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；(4)檢驗階段：服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。SET協(xié)議比較復雜，它還要求在銀行網絡、商家服務器、客戶端的PC上安裝相應的軟件，此外還要求必須向各方發(fā)放數(shù)字證書。除此之外，它們還有以下區(qū)別：認證機制方面，SET的安全需求較高，因此所有參與SET交易的成員都必須先申請數(shù)字證書來識別身份，而在SSL中只有商家服務器需要認證，客戶端認證是可選的。在以上的工作步驟當中，持卡人、商家和支付網關都通過CA來認證通信主體的身份，以確保通信的對方不是冒名頂替。目前，SET電子錢包主要是安裝在客戶端的交易軟件，它是持卡人實現(xiàn)網上交易過程的主要工具。所以，SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認證也是很困難的?？蛻舳撕头掌髦g的所有的應用數(shù)據使用在SSL握手過程中建立的密鑰和算法進行加密。(2)服務器發(fā)送數(shù)字證書(包含了服務器的公鑰等)和會話密鑰。應用層協(xié)議所傳送的數(shù)據都會被加密，從而保證通信的機密性。它能使客戶端／服務器應用之間的通信不被攻擊者竊聽，并且始終對服務器進行認證，而且還可選擇對客戶端進行認證。:萬仲保(1965),男(漢族),江西南昌,華東交通大學副教授,研究方向:信息安全,網絡工程。當客戶發(fā)現(xiàn)非己所要的商品,可向商家協(xié)商或向仲裁機構投訴,保證商品發(fā)送原子性。(14)若C發(fā)現(xiàn)商品并不是自己所購商品或物品損壞或商家欺詐行為,首先提出與商家協(xié)商,協(xié)商未果則在M2自動解凍期內向G發(fā)送調解請求,G將再次凍結或延長M2凍結期,同時仲裁機構介入,作出判決。將O′與O″對照,商家所發(fā)M1,M2與持卡者所發(fā)M1,M2對照,無誤則將支付指令PI和VAI經由金融專用網發(fā)給發(fā)卡行。同時用支付網關的公鑰PKG加密K1得K1″,然后數(shù)字簽名得Q′=ESKB(R,K1″),發(fā)送給支付網關。(5)持卡者用商家和用戶的信用等級來確定預付款。(2)不可否認性:終端用戶否認他所發(fā)的信息或商家否認他接受的消息,交易發(fā)生糾紛時,將無法辨別糾紛中的是與非。(5)服務器電子錢包向商家發(fā)送初始化請求?？蛻舳耸且粋€很小的瀏覽器插件,可以安裝在移動終端,服務器端承擔了大部分的處理交易功能。WAP網關起著“翻譯”的作用,是聯(lián)系GSM網和Internet的橋梁。(2)傳輸交易資料(付款卡或賬號等私人資料)時被竊取或修改。中國擁有廣大的移動用戶群,而且這些移動用戶都是收入較高者,擁有比較強的消費能力,綜合這些方面,中國的手機支付業(yè)務具有相當大的發(fā)展?jié)摿?。同時基于SET協(xié)議的安全性和不可否認性也存在著不足。移動支付。只要手機支付在信用安全方面的問題得不到有效地解決,移動支付就很難得到真正的應用。通常移動支付應滿足下面的安全要求:(1)交易雙方身份的認證。WAP以WTLS協(xié)議作為傳輸層安全協(xié)議,保證在WAP網關和移動終端之間安全連接。(1)持卡者使用微瀏覽器登陸商家網上商城購物,選定要購買的商品放入購物車,完畢后,點擊“支付”按鈕。(8)商家收到購買請求后,向支付網關發(fā)送授權請款請求(9)支付網關收到授權請款請求后,產生授權請款響應發(fā)送給商家。4基于高級SET協(xié)議的移動支付交易流程(1)客戶端錢包與服務器錢