【正文】 獲得 CA 中心的公開密鑰 (CA 根證書 )，驗(yàn)證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是CA 中心簽發(fā)、數(shù)字證書是否合法。 電子商務(wù)交易安全協(xié)議 安全套接層協(xié)議 安全套層協(xié)議（ secure sockets layer），英語縮寫為 SSL 協(xié)議，它是由網(wǎng)景（ Netscape）公司 1994 年推出的一種安全通信協(xié)議，是對 計(jì)算機(jī)之間整個會話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的保護(hù)。 SSL 被用于 Netscape Communicator 和 Microsoft IE 瀏覽器，用以完成需要的安全交易操作。在 SSL 中，采用了公開密鑰和私有密鑰兩種加密方法。 SSL 安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，利用證書技術(shù)和可靠的第三方 CA，可以讓客戶機(jī)和服務(wù)器相互識別對方身份。為了驗(yàn)證證書持有者是其合法用戶， SSL 要求證書的持有者在握手時相互交換數(shù)字證書，通過驗(yàn)證來保證對方身 份的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換 SSL 初始握手信息。在 SSL 握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用 Hash 函數(shù)和機(jī)密共享的方法來提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)目的地。 安全電子交易 (SET)協(xié)議 安全電子交易協(xié)議（ Secure Electronic Transactions），英語縮寫為 SET 協(xié)議，它是由是由 VISA 和 MasterCard 兩大信用卡公司于 1997 年 5 月聯(lián)合推出的規(guī)范。 SET 是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。 SET 在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證。 SET 是一個非常復(fù)雜的協(xié)議，因?yàn)樗浅Ｔ敿?xì)而準(zhǔn)確地反映了卡交易各方之間存在的各種關(guān)系。 SET 還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規(guī)則。 在基于 SET 的電子商務(wù)交易系統(tǒng)中，主要包括的參與者有： 持卡者，它是指 付款卡在網(wǎng)絡(luò)上實(shí)現(xiàn)支付的用戶，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款。發(fā)卡銀行，它是指發(fā)行信用卡給給持卡者的信用機(jī)構(gòu)，并在持卡者申請 SET 數(shù)字證書時，對持卡者進(jìn)行核實(shí)。在線商店，它是指在網(wǎng)絡(luò)上提供商品銷售服務(wù)的服務(wù)提供者，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件。收單銀行，通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款。支付網(wǎng)關(guān)，它主要實(shí)現(xiàn)支付信息從 inter 到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換，并對商家和持卡者進(jìn)行認(rèn)證。 CA 認(rèn)證中心，它是基于 SET 電子商務(wù)體系結(jié)構(gòu)中，負(fù)責(zé)確認(rèn)交易對方的 身份和信譽(yù)度，以及對消費(fèi)者的支付手段認(rèn)證。 SET 協(xié)議在安全性上的體現(xiàn)只要在于，它保證電子商務(wù)參與者信息的相互隔離，客戶的資料加密或打包后通過商家到達(dá)銀行，但商家不能看到客戶的帳號信息；它保證信息在 inter 上安全傳輸，防止信息數(shù)據(jù)被黑客或者內(nèi)部人員竊??；它解決了多方的認(rèn)證問題，不僅要消費(fèi)者的信用卡認(rèn)證，而且要對在線商店的信譽(yù)度認(rèn)證；它保證網(wǎng)上交易的實(shí)時性，所有的支付過程都在線完成的。 安全超文本傳輸協(xié)議 安全超文本傳輸協(xié)議（ Secure HyperTextTransferProtocol），英語縮寫為 SHTTP。它依靠密鑰的加密，保證 Web 站點(diǎn)間的交換信息傳輸?shù)陌踩浴?SHTTP對 HTTP 的安全性進(jìn)行了擴(kuò)充，增加了報(bào)文的安全性，是基于 SSL 技術(shù)的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。 安全協(xié)議的現(xiàn)狀和展望 SSL 協(xié)議是國際上最早應(yīng)用電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，在一些發(fā)達(dá)國家有許多網(wǎng)上商店至今仍在使用。在美國幾乎所有提供安全交易的在線網(wǎng)址都是靠網(wǎng)景公司的 SSL 提供安全交易， SSL 保護(hù)使用公鑰編碼方案傳輸?shù)臄?shù)據(jù)。但是 SSL運(yùn)行的基點(diǎn)是商 家對客戶信息保密的承諾。缺乏客戶對商家的認(rèn)證，在認(rèn)證交易雙方方面幾乎無能為力。但由于電子商務(wù)現(xiàn)在處于早期發(fā)展階段，使用電子商務(wù)的公司一般是大型企業(yè)，其信用度較高。這樣隨著電子商務(wù)的發(fā)展和推廣，電子商務(wù)的廠商也會大幅度增加，對廠商認(rèn)證的問題就會越來越突出， SSL 的缺點(diǎn)也就暴露出來了。 SET 協(xié)議被稱為電子商務(wù)商家免受欺騙的法寶，因此得到許多電子商務(wù)軟件廠商的支持。在是在國際上處于試用階段，并無成熟的應(yīng)用。其原因也是多方面 的，銀行不會為在線信用卡欺騙付費(fèi)，而商家缺乏推動 SET 的動機(jī)。目前已經(jīng)有34 個國家的 150 家金融機(jī)構(gòu)參與制訂了 SET 試用方案，相信不遠(yuǎn)的將來 SET 將在基于 inter 上的電子支付占主導(dǎo)地位。 5 總 結(jié) 與 展 望 把好用戶入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問的權(quán)限，建立對應(yīng)的屬性措施，采用控制臺加密封鎖，使文件服務(wù)器安全可靠；用先進(jìn)的材料技術(shù)，如低阻材料或梯性材料將隔離設(shè)備屏蔽起來，降低或杜絕重要信息的泄露，防止病毒信息的入侵；運(yùn)用現(xiàn)代密碼技術(shù)，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護(hù)層。提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。公民中的大多數(shù)人還是“機(jī)盲”、“網(wǎng)盲”， 另有許多人僅知道一些關(guān)于網(wǎng)絡(luò)的膚淺知識，或僅會進(jìn)行簡單的計(jì)算機(jī)操作，對網(wǎng)絡(luò)安全沒有深刻認(rèn)識。應(yīng)該以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識，提高公民的網(wǎng)絡(luò)安全意識與自覺性，學(xué)會維護(hù)網(wǎng)絡(luò)安全的基本技能。網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種，但總的來講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。有學(xué)者建議，網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，并在出險(xiǎn)后 進(jìn)行理賠。 致 謝 在我的論文完成之際，我衷心感謝所有關(guān)心、幫助過我的老師、同學(xué)、同事、朋友和親人們。首先，衷心感謝我的導(dǎo)師 秦靜 ，感謝 她 對我的指導(dǎo)與鼓勵。在撰寫學(xué)位論文的過程中，無論從論文選題，還是到收集資料、論文成稿，自始至終都得到了 秦 老師的悉心指導(dǎo)。 秦 老師的教誨與鼓勵使我得以完成 本科 學(xué)業(yè)和研究課題 ；秦 老師廣博的學(xué)識、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、誨人不倦的教育情懷和平易近人的作風(fēng)給我留下了深刻的印象，使我終身受益。再次向 秦 老師致以深深的敬意。真誠感謝我的家人，我的領(lǐng)導(dǎo)和同事 ， 他們對我的論文工作給予很大的支 持，多次給予指導(dǎo)和幫助。 謝謝！ 參考文獻(xiàn) [1]K P Bosworth,N Tedeschi. Public Key Infrastructures — the Next Generation[J]. BT Technology Journal, 2021,19(3). [2] 余小兵《淺談電子商務(wù)中的安全問題 [J]》科技咨詢導(dǎo)報(bào)， 2021，（ 2）． [3] 曾鳳生《電子商務(wù)安全需求及防護(hù)策略 [J]》數(shù)據(jù)庫及信息管理， 2021，（ 6）． [4] 維新《電子商務(wù)安全性的技術(shù)分析 [J]》西安文理學(xué)院學(xué)報(bào)， 2021， 9，（ 3）． [5] 姜旭平《電子商務(wù)基礎(chǔ)教程 [M]》機(jī)械工業(yè)出版社， 2021， 2（ 1）． [6] 劉曼春《淺談電子商務(wù)中的安全隱患和措施 [N]》 2021， 6，（ 2）． [7] 徐雪梅《淺談電子商務(wù)活動中的信息安全［Ｊ］》科技情報(bào)開發(fā)與經(jīng)濟(jì) 2021，（５） . [8]Quaternary JJ, Coupure C. Fast decipherment algorithm for RSA publickey cryptosystem .Electronics Letters, 1982, 18 (21) :905907 . [9] Trygar J D. Atomicity in Electronic Commerce..In: Proceedings of the 15th Annual ACM Symposium on Principles of Distributed Computing .1996:826.