【正文】 智能卡的推廣使用將改變現(xiàn)有的電子商務(wù)方式，但是需要添置額外的設(shè)備，也需要時(shí)間被人們接受以做到廣泛發(fā)卡，另外，很多廠商還在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的支付方式，例如微支付（Micropayments）以及對(duì)等支付（PeertoPeer Payments）等。在未來(lái)的一段時(shí)間內(nèi)，可能會(huì)出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面。因?yàn)殡m然SET通過(guò)制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問(wèn)題，但是SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件；SET協(xié)議要求必須向各方發(fā)放證書(shū)，使得應(yīng)用SET協(xié)議要比SSL協(xié)議昂貴得多。而SET協(xié)議位于應(yīng)用層，不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。因此，SET的安全性遠(yuǎn)比SSL高。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名，可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來(lái)保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購(gòu)數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。SET協(xié)議還解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問(wèn)題。認(rèn)證要求各異早期的SSL協(xié)議并沒(méi)有提供身份認(rèn)證機(jī)制，雖然在SSL ，但仍不能實(shí)現(xiàn)多方認(rèn)證，而且在SSL協(xié)議中商家服務(wù)器的認(rèn)證是必需的，客戶端的認(rèn)證則是可選的。處理速度不同SET協(xié)議非常復(fù)雜、龐大，處理速度慢。兩者間的差別主要表現(xiàn)在以下幾個(gè)方面。SSL是面向連接的，而SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。；，交易過(guò)程復(fù)雜，使用成本高。一旦客戶對(duì)貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，而收單銀行已把貨款付給了商家，誰(shuí)承擔(dān)責(zé)任將無(wú)法定義。在整個(gè)交易過(guò)程中，SET協(xié)議的安全保障主要來(lái)自于：將所有報(bào)文文本用非對(duì)稱的方式加密；增加兩類保密鍵（公鑰和單鑰）的字長(zhǎng)；采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過(guò)程的安全可靠性。在交易中，信用卡組織提供數(shù)字證書(shū)給發(fā)卡銀行，然后發(fā)卡行再提供證書(shū)給持卡人；同時(shí)，信用卡組織也提供數(shù)字證書(shū)給收單銀行，然后收單銀行再將證書(shū)發(fā)給特約商店。在整個(gè)交易過(guò)程中，數(shù)字認(rèn)證（CA）扮演了系統(tǒng)中很重要的角色。通過(guò)這些手段，SET協(xié)議在電子交易環(huán)節(jié)上為用戶提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。SET協(xié)議主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份以及可操作性。安全可靠的SET協(xié)議安全電子交易SET協(xié)議是1997年由美國(guó)Visa和MasterCard兩大信用卡組織提出、應(yīng)用于Internet上、以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。首先，在交易過(guò)程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無(wú)法保證；其次，SSL只能保證資料傳遞過(guò)程的安全性，而傳遞過(guò)程是否有人截取則無(wú)法保證；再次，由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上，因此其系統(tǒng)安全性較差。顧客通過(guò)瀏覽器驗(yàn)證該證書(shū)并用所附的公用密鑰驗(yàn)證簽名數(shù)據(jù)，一旦雙方都認(rèn)證了，交易就可以開(kāi)始了。通過(guò)用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)、保護(hù)數(shù)據(jù)完整性三個(gè)方面的服務(wù)，SSL協(xié)議為電子商務(wù)連接提供這樣的交易流程：當(dāng)顧客想從Web站點(diǎn)購(gòu)買某個(gè)產(chǎn)品時(shí)，顧客和Web站點(diǎn)都要進(jìn)行認(rèn)證。Web信息通過(guò)協(xié)議傳輸時(shí)，先在傳送端被加密，然后在接收端被解密，從而為機(jī)器之間提供安全連接。簡(jiǎn)便易行的SSL協(xié)議安全套接層SSL協(xié)議是一種對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，最初是由Netscape推出的一種安全通信協(xié)議，它通過(guò)密鑰技術(shù)能夠?yàn)樾庞每ê蛡€(gè)人信息提供較強(qiáng)的安全防護(hù)。電子支付的安全性則依靠電子交易協(xié)議獲得保證。通過(guò)完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術(shù)保障體系等方面，提高疾控中心 信息安全管理的水平，降低安全問(wèn)題的發(fā)生率，有利于促進(jìn)疾控中心 管理的可持續(xù)發(fā)展。結(jié)合疾控中心的實(shí)際發(fā)展情況，加強(qiáng)系統(tǒng)安全技術(shù)、技術(shù)創(chuàng)新、數(shù)據(jù)安全技術(shù)、物理安全技術(shù)等方面的研究，以強(qiáng)化 信息的數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)加密、信息的安全儲(chǔ)存、云數(shù)據(jù)的安全處理等方面，從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發(fā)生率，保障 信息管理的安全。另外，給予管理人員更多有關(guān)專業(yè)技能和素養(yǎng)的培訓(xùn)機(jī)會(huì)，提高管理人員的整體素質(zhì)，提升管理人員的業(yè)務(wù)能力，有利于提高管理人員 信息安全管理的水平。 重視工作人員的安全教育在疾控中心內(nèi)，管理人員承擔(dān)著重要的責(zé)任，是 信息安全管理的中心，是實(shí)際的運(yùn)行者和操作者，亦是安全保障體系建設(shè)的核心。結(jié)合我國(guó)對(duì) 信息管理的相關(guān)要求和規(guī)范，例如：《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，根據(jù)疾控中心的實(shí)際情況，制定出合理的、科學(xué)的安全管理制度。 信息安全保障體系的措施為了確保疾控中心 信息的安全，加強(qiáng)安全保障體系的建設(shè)是重要的安全保障措施，建設(shè)安全保障體系的措施主要有以下幾點(diǎn)： 完善安全管理制度保障體系完善的制度管理是規(guī)范工作人員行為的重要措施，工作人員是 信息管理中重要的組成部分，承擔(dān)著重要的安全責(zé)任。在國(guó)家的現(xiàn)代化建設(shè)中，保障 信息的安全是疾控中心的重要工作內(nèi)容。上文提到，疾控中心的 管理具有機(jī)密性的特點(diǎn)，信息一旦被泄露，不僅是疾控中心的損失，還會(huì)對(duì)國(guó)家造成危害，其影響極其惡劣，因此，在疾控中心建設(shè)中，加強(qiáng) 信息安全保障體系的構(gòu)建是十分重要的。隨著國(guó)家信息化建設(shè)的推進(jìn)，近年來(lái)，我國(guó)疾控中心的工作量不斷的加大，管理難度越來(lái)越大，國(guó)家對(duì)公共衛(wèi)生事業(yè)十分的重視，對(duì)疾控中心的 安全管理工作提出了明確的要求。本文敘述了疾控中心 信息安全保障體系建設(shè)的重要性，還闡述了構(gòu)建 信息安全保障體系的措施。具有憑證的價(jià)值，是信息傳遞的重要途徑，影響著我國(guó)的可持續(xù)發(fā)展。第四篇：信息安全保障體系信息安全論文計(jì)算機(jī)論文信息安全保障體系信息安全論文計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——【摘要】隨著社會(huì)的現(xiàn)代化發(fā)展，促進(jìn)了信息技術(shù)的提高?？偨Y(jié)由于SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而目前取得了廣泛的應(yīng)用。（3）在網(wǎng)絡(luò)層協(xié)議位置方面，SSL是基于傳輸層的通用安全協(xié)議，而SET位于應(yīng)用層，對(duì)網(wǎng)絡(luò)上其他各層也有涉及。從電子商務(wù)特性來(lái)看，它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。（2）在安全性方面，SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。①消費(fèi)者在互聯(lián)網(wǎng)選所要購(gòu)買的物品，并在計(jì)算機(jī)上輸入訂貨單②通過(guò)電子商務(wù)服務(wù)器與有關(guān)商家聯(lián)系，商家作出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確、是否有變化③消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令，此時(shí)SET開(kāi)始介入 ④在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的足球新聞賬號(hào)信息⑤商家接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給商家⑥商家發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備查詢⑦商家發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。SET協(xié)議的缺點(diǎn)（1）只能建立兩點(diǎn)之間的安全連線，所以顧客只能把付款信息先發(fā)送到商家，再由商家轉(zhuǎn)發(fā)到銀行，而且只能保證連接通道是安全的而沒(méi)有其他保證。2。SET支付系統(tǒng)的組成SET支付系統(tǒng)主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認(rèn)證中心等六個(gè)部分組成。SET中的核心技術(shù)主要有公開(kāi)密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。第三張SE