【正文】 目前我國正進(jìn)行著 PKI建設(shè)，已經(jīng)建成大型的行業(yè)性或是區(qū)域性 CA 60多個(gè)，除此之外還有許多企事業(yè)單位內(nèi)部建立的小型CA。第三節(jié) 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理三、風(fēng)險(xiǎn)評(píng)估（一）風(fēng)險(xiǎn)評(píng)估的概念 風(fēng)險(xiǎn)評(píng)估（ Risk Assessment）是對(duì)信息系統(tǒng)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來的風(fēng)險(xiǎn)可能性的評(píng)估。一、機(jī)房環(huán)境安全（一）制度安全（二）建筑安全（三）設(shè)備的防火、防盜、防雷、防靜電第二節(jié) 物理安全防范與訪問權(quán)限控制二、硬件防護(hù) （一）物理安全 物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。機(jī)房和機(jī)柜的鑰匙一定要管理好，不要讓無關(guān)人員隨意進(jìn)入機(jī)房，尤其是網(wǎng)絡(luò)中心機(jī)房，防止人為的蓄意破壞。（二）風(fēng)險(xiǎn)評(píng)估的三種可行途徑 1．基線評(píng)估 2．詳細(xì)評(píng)估 3．組合評(píng)估（三）風(fēng)險(xiǎn)評(píng)估的常用方法 1．基于知識(shí)的分析方法 2．基于模型的分析方法 3．定量分析 4．定性分析第三節(jié) 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理第四節(jié) 電子商務(wù)的安全協(xié)議一、電子商務(wù)安全協(xié)議概述（一）安全協(xié)議系統(tǒng)模型（二）安全協(xié)議設(shè)計(jì)準(zhǔn)則（三）電子商務(wù)安全協(xié)議分類（四）電子商務(wù)安全協(xié)議的安全性（五）電子商務(wù)安全協(xié)議的安全性分析二、 SSL與 SET安全協(xié)議（一） SSL協(xié)議 1． SSL協(xié)議概述 SSL的協(xié)議框架結(jié)構(gòu)以及與 TCP/IP的關(guān)系如圖 42所示。影響最大的行業(yè)性 CA有：中國金融認(rèn)證中心 (CFCA)、中國電信認(rèn)證中心 (CTCA)；影響較大的區(qū)域性 CA有上海 CA認(rèn)證中心和廣東 CA認(rèn)證中心等。 加拿大政府也發(fā)布了 GOCPKI(the Government of Canada PublicKey Infrastructure)，定義了適用于加拿大政府應(yīng)用的 PKI，歐洲則提出了 EuroPKI，以解決各國 PKI的協(xié)同工作問題。通俗地說，風(fēng)險(xiǎn)管理就是通過相應(yīng)的技術(shù)、產(chǎn)品，幫助用戶了解自身網(wǎng)絡(luò)的安全性、漏洞所在、被攻擊后破壞性有多大，同時(shí)幫助用戶解決漏洞問題。它主要包括以下三個(gè)方面：環(huán)境安全： 對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù) 和災(zāi)難保護(hù)；設(shè)備安全： 主要包括設(shè)備的防盜、防毀、防電磁信息 輻射泄漏、防止線路截獲、抗電磁干擾及 電源保護(hù)等；媒體安全： 包括媒體數(shù)據(jù)的安全及媒體本身的安全 。 （二）設(shè)置安全 設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置 (如服務(wù)器、交換機(jī)的密碼等 )，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。圖 42 SSL協(xié)議框架結(jié)構(gòu)以及與 TCP/IP的關(guān)系第四節(jié) 電子商務(wù)的安全協(xié)議二、 SSL與 SET安全協(xié)議2． SSL握手協(xié)議 SSL握手協(xié)議的實(shí)現(xiàn)過程如圖 43所示。第五節(jié) 公鑰基礎(chǔ)設(shè)施 (PKI)四、 PKI核心產(chǎn)品 —— 數(shù)字證書 （三）國家 PKI基本目標(biāo)及建設(shè)的主要工作 國家 PKI體系建設(shè)的總體目標(biāo)是：建設(shè)科學(xué)、權(quán)威