【正文】 的構(gòu)建。通過完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術(shù)保障體系等方面，提高疾控中心 信息安全管理的水平，降低安全問題的發(fā)生率，有利于促進(jìn)疾控中心 管理的可持續(xù)發(fā)展。參考文獻(xiàn)：[1] 信息化建設(shè)與管理初探[J].(2):127128——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——第五篇：安全電子支付協(xié)議有待改進(jìn)安全電子支付協(xié)議有待改進(jìn)電子銀行業(yè)務(wù)順利開展的基礎(chǔ)建立在安全的電子支付上，缺乏安全的電子支付手段，電子銀行根本無法在現(xiàn)實生活中得到實現(xiàn)。電子支付的安全性則依靠電子交易協(xié)議獲得保證。當(dāng)前通用的電子交易協(xié)議分別為SSL（Secure Socket Layer）協(xié)議與SET(Secure Electronic Transaction)協(xié)議，兩者之間各不相同，并各有優(yōu)缺點。簡便易行的SSL協(xié)議安全套接層SSL協(xié)議是一種對計算機(jī)之間整個會話進(jìn)行加密的協(xié)議，最初是由Netscape推出的一種安全通信協(xié)議，它通過密鑰技術(shù)能夠為信用卡和個人信息提供較強(qiáng)的安全防護(hù)。在SSL協(xié)議中采用了公開密鑰和私有密鑰兩種加密方式。Web信息通過協(xié)議傳輸時，先在傳送端被加密，然后在接收端被解密，從而為機(jī)器之間提供安全連接。SSL協(xié)議是兩層協(xié)議，建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下，并且與上層應(yīng)用協(xié)議無關(guān)，可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸，通過將HTTP與SSL相結(jié)合，Web服務(wù)器就可實現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。通過用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)、保護(hù)數(shù)據(jù)完整性三個方面的服務(wù)，SSL協(xié)議為電子商務(wù)連接提供這樣的交易流程：當(dāng)顧客想從Web站點購買某個產(chǎn)品時，顧客和Web站點都要進(jìn)行認(rèn)證。顧客通常是以提供名字和密碼的方式來認(rèn)證其本人；。顧客通過瀏覽器驗證該證書并用所附的公用密鑰驗證簽名數(shù)據(jù)，一旦雙方都認(rèn)證了，交易就可以開始了。簡便易行是SSL協(xié)議的最大優(yōu)點，但與此同時其缺點也是顯而易見的。首先，在交易過程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無法保證；其次，SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則無法保證；再次，由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上，因此其系統(tǒng)安全性較差。除這些缺點外，由于SSL協(xié)議不對應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。安全可靠的SET協(xié)議安全電子交易SET協(xié)議是1997年由美國Visa和MasterCard兩大信用卡組織提出、應(yīng)用于Internet上、以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。，主要應(yīng)用于B to C模式中保障支付信息的安全性。SET協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份以及可操作性?？梢哉f，SET協(xié)議是PKI框架下的一個典型實現(xiàn)，其核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、電子信封、電子安全證書等。通過這些手段，SET協(xié)議在電子交易環(huán)節(jié)上為用戶提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。由于SET提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。在整個交易過程中，數(shù)字認(rèn)證（CA）扮演了系統(tǒng)中很重要的角色。SET協(xié)議重點就在于利用CA實現(xiàn)交易安全及隱秘性，數(shù)字證書為其核心，它提供了簡單的方法來確保進(jìn)行電子交易的人們能夠互相信任。在交易中，信用卡組織提供數(shù)字證書給發(fā)卡銀行，然后發(fā)卡行再提供證書給持卡人；同時，信用卡組織也提供數(shù)字證書給收單銀行，然后收單銀行再將證書發(fā)給特約商店。在進(jìn)行交易的時候，持卡人和特約商店兩邊利用符合SET協(xié)議規(guī)格的軟件，在資料交換前分別確認(rèn)雙方的身份，也就是檢查由授權(quán)的第三者所發(fā)給的證書。在整個交易過程中，SET協(xié)議的安全保障主要來自于：將所有報文文本用非對稱的方式加密；增加兩類保密鍵（公鑰和單鑰）的字長；采用聯(lián)機(jī)動態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過程的安全可靠性。安全可靠是SET協(xié)議最大的優(yōu)點，但在實際應(yīng)用中，SET協(xié)議依然存在以下不足：，是否必須收到客戶的貨物接受證書。一旦客戶對貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，而收單銀行已把貨款付給了商家，誰承擔(dān)責(zé)任將無法定義?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的客戶發(fā)出的。；，交易過程復(fù)雜，使用成本高。兩種協(xié)議比較SET是一個多方的消息報文協(xié)議，它定義了銀行、商家、持卡人之間必需的報文規(guī)范，而SSL只是簡單地在兩方之間建立了一條安全連接。SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而基于SSL協(xié)議之上的支付卡系統(tǒng)只能與Web瀏覽器捆綁在一起。兩者間的差別主要表現(xiàn)在以下幾個方面。用戶接口不同在應(yīng)用中，SSL協(xié)議已被瀏覽器與Web服務(wù)器內(nèi)置，無須安裝專門軟件，用戶通過網(wǎng)絡(luò)就可直接應(yīng)用；而SET協(xié)議中客戶端須安裝專門的電子錢包類軟件，并且在商家服務(wù)器和銀行網(wǎng)絡(luò)上也須安裝相應(yīng)的軟件，不同銀行間系統(tǒng)間的兼容性尚不夠完善。處理速度不同SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個典型的SET交易過程須驗證電子證書9次，驗證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名，4次對稱加密和4次非對稱加密，～2min；而SSL協(xié)議則簡單得多，處理速度比SET協(xié)議快。認(rèn)證要求各異早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在SSL ，但仍不能實現(xiàn)多方認(rèn)證，而且在SSL協(xié)議中商家服務(wù)器的認(rèn)證是必需的，客戶端的認(rèn)證則是可選的。相比之下，SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請數(shù)字證書。SET協(xié)議還解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。安全性能差別大安全性是網(wǎng)上交易中最關(guān)鍵的問題。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名，可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測，可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認(rèn)證體系，不能提供完備的防抵賴功能。因此，SET的安全性遠(yuǎn)比SSL高。協(xié)議層次和功能各異SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。而SET協(xié)議位于應(yīng)用層，不僅規(guī)范了整個商務(wù)活動的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。相比之下，SET協(xié)議從技術(shù)上和流程上都要相對優(yōu)于SSL協(xié)議，功能上也更強(qiáng)，但這并不代表SET協(xié)議就會超過SSL協(xié)議的應(yīng)用。因為雖然SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，但是SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件；SET協(xié)議要求必須向各方發(fā)放證書，使得應(yīng)用SET協(xié)議要比SSL協(xié)議昂貴得多。這些都成了大面積推廣使用SET協(xié)議的障礙。在未來的一段時間內(nèi)，可能會出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面。但由于SET實現(xiàn)起來非常復(fù)雜，商家和銀行都需要改造原有系統(tǒng)以實現(xiàn)互操作。智能卡的推廣使用將改變現(xiàn)有的電子商務(wù)方式，但是需要添置額外的設(shè)備，也需要時間被人們接受以做到廣泛發(fā)卡，另外，很多廠商還在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的支付方式，例如微支付（Micropayments）以及對等支付（PeertoPeer Payments）等。