【正文】 獲得 CA 中心的公開(kāi)密鑰 (CA 根證書(shū) )，驗(yàn)證任何一張數(shù)字證書(shū)的數(shù)字簽名，從而確定證書(shū)是否是CA 中心簽發(fā)、數(shù)字證書(shū)是否合法。 電子商務(wù)交易安全協(xié)議 安全套接層協(xié)議 安全套層協(xié)議（ secure sockets layer），英語(yǔ)縮寫(xiě)為 SSL 協(xié)議，它是由網(wǎng)景（ Netscape）公司 1994 年推出的一種安全通信協(xié)議，是對(duì) 計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。 SSL 被用于 Netscape Communicator 和 Microsoft IE 瀏覽器，用以完成需要的安全交易操作。在 SSL 中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。 SSL 安全協(xié)議主要提供三方面的服務(wù)。一是用戶(hù)和服務(wù)器的合法性保證，利用證書(shū)技術(shù)和可靠的第三方 CA，可以讓客戶(hù)機(jī)和服務(wù)器相互識(shí)別對(duì)方身份。為了驗(yàn)證證書(shū)持有者是其合法用戶(hù)， SSL 要求證書(shū)的持有者在握手時(shí)相互交換數(shù)字證書(shū)，通過(guò)驗(yàn)證來(lái)保證對(duì)方身 份的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱(chēng)密鑰，也有公開(kāi)密鑰，在客戶(hù)機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換 SSL 初始握手信息。在 SSL 握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書(shū)鑒別；三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用 Hash 函數(shù)和機(jī)密共享的方法來(lái)提供完整的信息服務(wù)，建立客戶(hù)機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)目的地。 安全電子交易 (SET)協(xié)議 安全電子交易協(xié)議（ Secure Electronic Transactions），英語(yǔ)縮寫(xiě)為 SET 協(xié)議，它是由是由 VISA 和 MasterCard 兩大信用卡公司于 1997 年 5 月聯(lián)合推出的規(guī)范。 SET 是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。 SET 在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。 SET 是一個(gè)非常復(fù)雜的協(xié)議，因?yàn)樗浅Ｔ敿?xì)而準(zhǔn)確地反映了卡交易各方之間存在的各種關(guān)系。 SET 還定義了加密信息的格式和完成一筆卡支付交易過(guò)程中各方傳輸信息的規(guī)則。 在基于 SET 的電子商務(wù)交易系統(tǒng)中，主要包括的參與者有： 持卡者，它是指 付款卡在網(wǎng)絡(luò)上實(shí)現(xiàn)支付的用戶(hù)，按照在線商店的要求填寫(xiě)定貨單，用發(fā)卡銀行的信用卡付款。發(fā)卡銀行，它是指發(fā)行信用卡給給持卡者的信用機(jī)構(gòu)，并在持卡者申請(qǐng) SET 數(shù)字證書(shū)時(shí)，對(duì)持卡者進(jìn)行核實(shí)。在線商店，它是指在網(wǎng)絡(luò)上提供商品銷(xiāo)售服務(wù)的服務(wù)提供者，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件。收單銀行，通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款。支付網(wǎng)關(guān)，它主要實(shí)現(xiàn)支付信息從 inter 到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換，并對(duì)商家和持卡者進(jìn)行認(rèn)證。 CA 認(rèn)證中心，它是基于 SET 電子商務(wù)體系結(jié)構(gòu)中，負(fù)責(zé)確認(rèn)交易對(duì)方的 身份和信譽(yù)度，以及對(duì)消費(fèi)者的支付手段認(rèn)證。 SET 協(xié)議在安全性上的體現(xiàn)只要在于，它保證電子商務(wù)參與者信息的相互隔離，客戶(hù)的資料加密或打包后通過(guò)商家到達(dá)銀行，但商家不能看到客戶(hù)的帳號(hào)信息；它保證信息在 inter 上安全傳輸，防止信息數(shù)據(jù)被黑客或者內(nèi)部人員竊?。凰鉀Q了多方的認(rèn)證問(wèn)題，不僅要消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)度認(rèn)證；它保證網(wǎng)上交易的實(shí)時(shí)性，所有的支付過(guò)程都在線完成的。 安全超文本傳輸協(xié)議 安全超文本傳輸協(xié)議（ Secure HyperTextTransferProtocol），英語(yǔ)縮寫(xiě)為 SHTTP。它依靠密鑰的加密，保證 Web 站點(diǎn)間的交換信息傳輸?shù)陌踩浴?SHTTP對(duì) HTTP 的安全性進(jìn)行了擴(kuò)充，增加了報(bào)文的安全性，是基于 SSL 技術(shù)的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴(lài)性及機(jī)密性等安全措施。 安全協(xié)議的現(xiàn)狀和展望 SSL 協(xié)議是國(guó)際上最早應(yīng)用電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，在一些發(fā)達(dá)國(guó)家有許多網(wǎng)上商店至今仍在使用。在美國(guó)幾乎所有提供安全交易的在線網(wǎng)址都是靠網(wǎng)景公司的 SSL 提供安全交易， SSL 保護(hù)使用公鑰編碼方案?jìng)鬏數(shù)臄?shù)據(jù)。但是 SSL運(yùn)行的基點(diǎn)是商 家對(duì)客戶(hù)信息保密的承諾。缺乏客戶(hù)對(duì)商家的認(rèn)證，在認(rèn)證交易雙方方面幾乎無(wú)能為力。但由于電子商務(wù)現(xiàn)在處于早期發(fā)展階段，使用電子商務(wù)的公司一般是大型企業(yè)，其信用度較高。這樣隨著電子商務(wù)的發(fā)展和推廣，電子商務(wù)的廠商也會(huì)大幅度增加，對(duì)廠商認(rèn)證的問(wèn)題就會(huì)越來(lái)越突出， SSL 的缺點(diǎn)也就暴露出來(lái)了。 SET 協(xié)議被稱(chēng)為電子商務(wù)商家免受欺騙的法寶，因此得到許多電子商務(wù)軟件廠商的支持。在是在國(guó)際上處于試用階段，并無(wú)成熟的應(yīng)用。其原因也是多方面 的，銀行不會(huì)為在線信用卡欺騙付費(fèi)，而商家缺乏推動(dòng) SET 的動(dòng)機(jī)。目前已經(jīng)有34 個(gè)國(guó)家的 150 家金融機(jī)構(gòu)參與制訂了 SET 試用方案，相信不遠(yuǎn)的將來(lái) SET 將在基于 inter 上的電子支付占主導(dǎo)地位。 5 總 結(jié) 與 展 望 把好用戶(hù)入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問(wèn)的權(quán)限，建立對(duì)應(yīng)的屬性措施，采用控制臺(tái)加密封鎖，使文件服務(wù)器安全可靠；用先進(jìn)的材料技術(shù)，如低阻材料或梯性材料將隔離設(shè)備屏蔽起來(lái)，降低或杜絕重要信息的泄露，防止病毒信息的入侵；運(yùn)用現(xiàn)代密碼技術(shù)，對(duì)數(shù)據(jù)庫(kù)與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護(hù)層。提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。公民中的大多數(shù)人還是“機(jī)盲”、“網(wǎng)盲”， 另有許多人僅知道一些關(guān)于網(wǎng)絡(luò)的膚淺知識(shí)，或僅會(huì)進(jìn)行簡(jiǎn)單的計(jì)算機(jī)操作，對(duì)網(wǎng)絡(luò)安全沒(méi)有深刻認(rèn)識(shí)。應(yīng)該以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)性，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營(yíng)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種，但總的來(lái)講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。有學(xué)者建議，網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，并在出險(xiǎn)后 進(jìn)行理賠。 致 謝 在我的論文完成之際，我衷心感謝所有關(guān)心、幫助過(guò)我的老師、同學(xué)、同事、朋友和親人們。首先，衷心感謝我的導(dǎo)師 秦靜 ，感謝 她 對(duì)我的指導(dǎo)與鼓勵(lì)。在撰寫(xiě)學(xué)位論文的過(guò)程中，無(wú)論從論文選題，還是到收集資料、論文成稿，自始至終都得到了 秦 老師的悉心指導(dǎo)。 秦 老師的教誨與鼓勵(lì)使我得以完成 本科 學(xué)業(yè)和研究課題 ；秦 老師廣博的學(xué)識(shí)、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、誨人不倦的教育情懷和平易近人的作風(fēng)給我留下了深刻的印象，使我終身受益。再次向 秦 老師致以深深的敬意。真誠(chéng)感謝我的家人，我的領(lǐng)導(dǎo)和同事 ， 他們對(duì)我的論文工作給予很大的支 持，多次給予指導(dǎo)和幫助。 謝謝！ 參考文獻(xiàn) [1]K P Bosworth,N Tedeschi. Public Key Infrastructures — the Next Generation[J]. BT Technology Journal, 2021,19(3). [2] 余小兵《淺談電子商務(wù)中的安全問(wèn)題 [J]》科技咨詢(xún)導(dǎo)報(bào)， 2021，（ 2）． [3] 曾鳳生《電子商務(wù)安全需求及防護(hù)策略 [J]》數(shù)據(jù)庫(kù)及信息管理， 2021，（ 6）． [4] 維新《電子商務(wù)安全性的技術(shù)分析 [J]》西安文理學(xué)院學(xué)報(bào)， 2021， 9，（ 3）． [5] 姜旭平《電子商務(wù)基礎(chǔ)教程 [M]》機(jī)械工業(yè)出版社， 2021， 2（ 1）． [6] 劉曼春《淺談電子商務(wù)中的安全隱患和措施 [N]》 2021， 6，（ 2）． [7] 徐雪梅《淺談電子商務(wù)活動(dòng)中的信息安全［Ｊ］》科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì) 2021，（５） . [8]Quaternary JJ, Coupure C. Fast decipherment algorithm for RSA publickey cryptosystem .Electronics Letters, 1982, 18 (21) :905907 . [9] Trygar J D. Atomicity in Electronic Commerce..In: Proceedings of the 15th Annual ACM Symposium on Principles of Distributed Computing .1996:826.