【正文】 安全保護顯得格外重要。大多數(shù)的Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。防止網(wǎng)絡(luò)病毒一、網(wǎng)絡(luò)病毒的威脅　　　病毒本身已是令人頭痛的問題?！　　?．數(shù)字證書。用戶將從持有認證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。廠家依靠許多機制來實現(xiàn)認證，從安全卡到身份鑒別。KDC返回給A的信息為（CA，CB），其中，CA=DSKAS（A，PKA，T1），CB=DSKAS（B，PKB，T2）。在這一點上，公開密鑰加密方法占有絕對的優(yōu)勢。這樣就證明B偽造了報文。因為除A外沒有別人能具有A的解密密鑰SKA，所以除A外沒有別人能產(chǎn)生密文DSKA（X）。在這里，我們介紹數(shù)字簽名的基本原理?！　　≡谶@種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。使用的密鑰為64位，實際密鑰長度為56位（有8位用于奇偶校驗）。由于加密強度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用?！　　≡贗nternet中使用更多的是公鑰系統(tǒng)。如果一個企業(yè)希望在Internet上開展商業(yè)活動，與眾多的客戶進行通信，則防火墻不能滿足要求?！　　∫?guī)則檢查防火墻雖然集成前三者的特點，但是不同于一個應(yīng)用級網(wǎng)關(guān)的是，它并不打破客戶機/服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，它允許受信任的客戶機和不受信任的主機建立直接連接。這種代理服務(wù)準許網(wǎng)管員允許或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制，以防有價值的程序和數(shù)據(jù)被竊取?！　　　　　∫话闶腔谠吹刂泛湍康牡刂?、應(yīng)用或協(xié)議以及每個IP包的端口來作出通過與否的判斷。顧名思義，這種配置一方面將路由器進行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機?！　　《⒎阑饓Φ姆N類　　　真正意義下的防火墻有兩類：一類被稱為標準防火墻；一類叫雙家網(wǎng)關(guān)?！　　∽鳛镮nternet網(wǎng)的安全性保護軟件，F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP/IP上的某一類具體的應(yīng)用。標準防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。所謂隱蔽智能網(wǎng)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則，一般情況下，默認規(guī)則就是要求防火墻丟棄該包。　　　應(yīng)用級網(wǎng)關(guān)有較好的訪問控制，是目前最安全的防火墻技術(shù)，但實現(xiàn)困難，而且有的應(yīng)用級網(wǎng)關(guān)缺乏“透明度”。代理服務(wù)技術(shù)主要通過專用計算機硬件（如工作站）來承擔。一般說來，防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能?！　　≡诰W(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。常用的公鑰加密算法是RSA算法，加密強度很高。若明文為student則對應(yīng)的密文為VWXGHQW（此時密鑰為3）。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒有找到捷徑破譯方法的根本原因。公開密鑰算法的特點如下：　　　用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK（EPK（X））=X 　　　加密密鑰不能用來解密，即DPK（EPK（X））≠X 　　　在計算機上可以容易地產(chǎn)生成對的PK和SK。數(shù)字簽名必須保證以下幾點：　　　接收者能夠核實發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。B可將X及DSKA（X）出示給第三者。對傳送的報文X本身卻未保密。一家專門從事安全性咨詢的公司Cypress Consulting的總裁CyArdoin說：“在所有加密方案中，都必須有人來管理密鑰。時間戳T1和T2的作用是防止重放攻擊。　　　一、認證和識別的基本原理　　　認證就是指用戶必須提供他是誰的證明，他是某個雇員，某個組織的代理、某個軟件過程（如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程）。這個口令就由服務(wù)器和用戶共享。盡管這一領(lǐng)域的情形還不明朗，但我們沒有理由排除這樣一種可能：在數(shù)字ID和相關(guān)執(zhí)照的可信發(fā)行者方面，某些經(jīng)濟組織或由某些銀行擁有的信用卡公司將可能成為這一領(lǐng)域的領(lǐng)導(dǎo)者。隨著電信行業(yè)堅持放松管制，GTE已經(jīng)使用數(shù)字證書與其競爭對手（包括Sprint公司和AT＆T公司）共享用戶信息。一種威脅是來自文件下載?！　　×硪环N網(wǎng)絡(luò)化趨勢也加重了病毒的威脅。為保護這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò)的多個層次上設(shè)置全面保護措施。因為病毒掃描的任務(wù)是由網(wǎng)絡(luò)上所有工作站共同承擔的，這使得每臺工作站承擔的任務(wù)都很輕松，如果每臺工作站都安裝最新防毒軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能可能會有少許下降，但無需增添新的設(shè)備。避免備份服務(wù)器被病毒感染是保護網(wǎng)絡(luò)安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個沖突，它能與備份系統(tǒng)相配合，提供無病毒的實時備分和恢復(fù)?！　　?．測試。 　　保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。 　　持卡人填寫定單，定單通過信息流從商家傳過來。 　　商家發(fā)送定單確認信息給顧客。在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。這種電子數(shù)字簽名是一組加密的數(shù)字。這樣保證每次傳送都可以由發(fā)送方選定不同的密鑰進行交易。CA的機構(gòu)如多方并進，各建各的，以后會出現(xiàn)各CA之間的矛盾，客戶的多重認證等?！　　∩碳易C書：表示可接受何種卡來進行商業(yè)結(jié)算。用戶向CA提交自己的公共密鑰 和代表自己身份的信息（如身份證號碼或Email地址），CA驗證了用戶的有效身份之后，向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書。　　　招商銀行CA系統(tǒng)用于Web服務(wù)器的SSL公開密鑰證書，也可以為瀏覽器客戶發(fā)證，在SSL協(xié)議的秘密密鑰交換過程中加密密鑰參數(shù)。 　　RA（Registration Authority）：當用戶與CA通信有困難時，CA就不可能對用戶進行身份鑒別，就由RA代替CA，根據(jù)CA的業(yè)務(wù)要求進行用戶身份鑒別