【正文】 　　RA（Registration Authority）：當(dāng)用戶與CA通信有困難時，CA就不可能對用戶進(jìn)行身份鑒別，就由RA代替CA，根據(jù)CA的業(yè)務(wù)要求進(jìn)行用戶身份鑒別。用戶向CA提交自己的公共密鑰 和代表自己身份的信息（如身份證號碼或Email地址），CA驗(yàn)證了用戶的有效身份之后，向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書。CA的機(jī)構(gòu)如多方并進(jìn)，各建各的，以后會出現(xiàn)各CA之間的矛盾，客戶的多重認(rèn)證等。這種電子數(shù)字簽名是一組加密的數(shù)字。 　　商家發(fā)送定單確認(rèn)信息給顧客。 　　保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。避免備份服務(wù)器被病毒感染是保護(hù)網(wǎng)絡(luò)安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個沖突，它能與備份系統(tǒng)相配合，提供無病毒的實(shí)時備分和恢復(fù)。為保護(hù)這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò)的多個層次上設(shè)置全面保護(hù)措施。一種威脅是來自文件下載。盡管這一領(lǐng)域的情形還不明朗，但我們沒有理由排除這樣一種可能：在數(shù)字ID和相關(guān)執(zhí)照的可信發(fā)行者方面，某些經(jīng)濟(jì)組織或由某些銀行擁有的信用卡公司將可能成為這一領(lǐng)域的領(lǐng)導(dǎo)者?！　　∫?、認(rèn)證和識別的基本原理　　　認(rèn)證就是指用戶必須提供他是誰的證明，他是某個雇員，某個組織的代理、某個軟件過程（如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程）。一家專門從事安全性咨詢的公司Cypress Consulting的總裁CyArdoin說：“在所有加密方案中，都必須有人來管理密鑰。B可將X及DSKA（X）出示給第三者。公開密鑰算法的特點(diǎn)如下：　　　用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK（EPK（X））=X 　　　加密密鑰不能用來解密，即DPK（EPK（X））≠X 　　　在計算機(jī)上可以容易地產(chǎn)生成對的PK和SK。若明文為student則對應(yīng)的密文為VWXGHQW（此時密鑰為3）。　　　在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來作出判斷。代理服務(wù)技術(shù)主要通過專用計算機(jī)硬件（如工作站）來承擔(dān)。如果沒有一條規(guī)則能符合，防火墻就會使用默認(rèn)規(guī)則，一般情況下，默認(rèn)規(guī)則就是要求防火墻丟棄該包。標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲?！　　∽鳛镮nternet網(wǎng)的安全性保護(hù)軟件，F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴(yán)格的控制，以防有價值的程序和數(shù)據(jù)被竊取。　　　規(guī)則檢查防火墻雖然集成前三者的特點(diǎn)，但是不同于一個應(yīng)用級網(wǎng)關(guān)的是，它并不打破客戶機(jī)/服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，它允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接?！　　≡贗nternet中使用更多的是公鑰系統(tǒng)。使用的密鑰為64位，實(shí)際密鑰長度為56位（有8位用于奇偶校驗(yàn)）。在這里，我們介紹數(shù)字簽名的基本原理。這樣就證明B偽造了報文。KDC返回給A的信息為（CA，CB），其中，CA=DSKAS（A，PKA，T1），CB=DSKAS（B，PKB，T2）。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。　　　2．?dāng)?shù)字證書。大多數(shù)的Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。防毒軟件應(yīng)該安裝在服務(wù)器工作站和郵件系統(tǒng)上。了解在你所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息。從顧客通過瀏覽器進(jìn)入在線商店開始，一直到所定貨物送貨上門或所定服務(wù)完成，然后帳戶上的資金轉(zhuǎn)移，所有這些都是通過Internet完成的。 　　商家從持卡人的金融機(jī)構(gòu)請求支付?！　　。?）電子信封　　　金融交易所使用的密鑰必須經(jīng)常更換，SET使用電子信封來傳遞更換密鑰?！　　〕挚ㄈ藢?shí)際上是支付卡的一種電子化表示?！　　?．招商銀行CA方案我國的電子商務(wù)正在發(fā)展，各種規(guī)范要求還沒有形成。　　　目前，CA支持以下公開密鑰算法：RSA/DH/DSA，并可提供上述密鑰的證書，計劃將增加對橢圓曲線加密算法的支持。CA會在Web服務(wù)器上提供查詢和客戶證書申請接口，用戶可以查詢證書狀態(tài)，提交證書請求。一個商家也可以有多對證書，表示它與多個銀行有合作關(guān)系，可以接受多種付款方法?！　　《?、CA認(rèn)證系統(tǒng)　　　公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認(rèn)證，數(shù)據(jù)的加密及交易請求的合法性驗(yàn)證等多方面措施來保證。主要算法是DES，例如加密銀行卡持卡人的個人識別代碼（PIN）； 公開密鑰要求使用一對密鑰，一個公開發(fā)布，另一個由收信人保存。在SET中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名。管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計的功能，并且可以利用現(xiàn)有的設(shè)備和人員進(jìn)行管理；下載病毒特征碼數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進(jìn)行升級，徹底理解這種防病毒系統(tǒng)的重要方面。郵件在發(fā)往其目的地前，首先進(jìn)入郵件服務(wù)器并被存放在郵箱內(nèi)，所以在這里安裝防病毒軟件是十分有效的。而群件不僅僅是共享文檔的儲藏室，它還提供合作功能，能夠在相關(guān)工作組之間同步傳輸文檔?！　　?．安全電子交易（SET）協(xié)議。在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽，如果口令以明碼（未加密）傳輸，接入到網(wǎng)上的規(guī)程分析儀就會在用戶輸入帳戶和口令時將它記錄下來，任何人只要獲得這些信息就可以上網(wǎng)工作。用戶識別和安全認(rèn)證僅僅加密是不夠的，全面的保護(hù)還要求認(rèn)證和識別。SKA和SKB分別為A和B的秘密密鑰，而PKA和PKB分別為A和B的公開密鑰?！　　“l(fā)送者A用其秘密解密密鑰SKA對報文X進(jìn)行運(yùn)算，將結(jié)果DSKA（X）傳送給接收者B?！　　?．公開密鑰密碼體制　　　公開密鑰（public key）密碼體制出現(xiàn)于1976年。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。　　　作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻具有簡單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求?！　　‰娐芳壘W(wǎng)關(guān)還提供一個重要的安全功能：代理服務(wù)器（Proxy Server）