【正文】 郵件就可以發(fā)給一個(gè)或一組收信人?！　　×硪环N網(wǎng)絡(luò)化趨勢(shì)也加重了病毒的威脅。由于群件的核心是在網(wǎng)絡(luò)內(nèi)共享文檔，那么這就為病毒的發(fā)展提供了豐富的基礎(chǔ)。這就大大提高了病毒傳播的機(jī)會(huì)?！　　《⑵髽I(yè)范圍的病毒防治　　　首先應(yīng)該考慮在何處安裝病毒防治軟件。為保護(hù)這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò)的多個(gè)層次上設(shè)置全面保護(hù)措施。 　　單點(diǎn)管理：作為一個(gè)集成的解決方案，最基本的一條是必須有一個(gè)安全管理的聚焦點(diǎn)。 　　多層分布：這個(gè)解決方案應(yīng)該是多層次的，適當(dāng)?shù)姆蓝静考谶m當(dāng)?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會(huì)影響網(wǎng)絡(luò)負(fù)擔(dān)。 　　　工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，所以應(yīng)該在工作站上安裝防病毒軟件。因?yàn)椴《緬呙璧娜蝿?wù)是由網(wǎng)絡(luò)上所有工作站共同承擔(dān)的，這使得每臺(tái)工作站承擔(dān)的任務(wù)都很輕松，如果每臺(tái)工作站都安裝最新防毒軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能可能會(huì)有少許下降，但無需增添新的設(shè)備。郵件是重要的病毒來源。假設(shè)工作站與郵件服務(wù)器的數(shù)量比是100：1，那么這種做法顯而易見節(jié)省費(fèi)用。如果備份服務(wù)器也崩潰了，那么整個(gè)系統(tǒng)也就徹底癱瘓了。避免備份服務(wù)器被病毒感染是保護(hù)網(wǎng)絡(luò)安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個(gè)沖突，它能與備份系統(tǒng)相配合，提供無病毒的實(shí)時(shí)備分和恢復(fù)。文件服務(wù)器中存放企業(yè)重要的數(shù)據(jù)?！　　∪?、布署和管理防病毒軟件　　　布署一種防病毒的實(shí)際操作一般包括以下步驟：　　　1．制定計(jì)劃?！　　?．調(diào)查?！　　?．測(cè)試。　　　4．維護(hù)?！　　?．系統(tǒng)安裝。安全電子交易（SET）協(xié)議與 CA認(rèn)證一、安全電子交易規(guī)范（SET）　　　1．SET的作用　　　SET（Secure Electronic Transaction）協(xié)議是維薩（VISA）國際組織、萬事達(dá)（MasterCard）國際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscope、GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國際標(biāo)準(zhǔn)。 　　保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。 　　廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。 　　　2．SET的應(yīng)用流程電子商務(wù)的工作流程與實(shí)際的購物流程非常接近。其具體流程為：　　　持卡人在商家的WEB主頁上查看在線商品目錄瀏覽商品。 　　持卡人填寫定單，定單通過信息流從商家傳過來。 　　持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。通過Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。 　　商家發(fā)送定單確認(rèn)信息給顧客。 　　商家給顧客裝運(yùn)貨物，或完成訂購的服務(wù)。商家可以立即請(qǐng)求銀行將貨款從購物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔。在處理過程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。　　　　3．SET技術(shù)概要　　　?。?）加密技術(shù)　　　SET采用兩種加密算法進(jìn)行加密、解密處理,其中密鑰加密是基礎(chǔ)、公鑰加密是應(yīng)用的核心：　　　用同一個(gè)密鑰來加密和解密數(shù)據(jù)。發(fā)信人用公開密鑰加密數(shù)據(jù)，收信人則用私用密鑰去解密。加密過程可保證不可逆，必須使用私用密碼才能解密。這種電子數(shù)字簽名是一組加密的數(shù)字?！　　。?）電子認(rèn)證　　　電子交易過程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書。其方法是由發(fā)送數(shù)據(jù)者自動(dòng)生成專用密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰手段傳送出去。這樣保證每次傳送都可以由發(fā)送方選定不同的密鑰進(jìn)行交易。首先進(jìn)行登記，再進(jìn)行SET標(biāo)準(zhǔn)的兼容性試驗(yàn)，目前已經(jīng)有多家公司的產(chǎn)品通過了SET驗(yàn)證?！　　‰娮咏灰走^程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書。CA的機(jī)構(gòu)如多方并進(jìn)，各建各的，以后會(huì)出現(xiàn)各CA之間的矛盾，客戶的多重認(rèn)證等?！　　?．SET的認(rèn)證（CA）　　　在用戶身份認(rèn)證方面，SET引入了證書（Certificates）和證書管理機(jī)構(gòu)（Certificates Authorities）機(jī)制。在SET中，最主要的證書是持卡人證書和商家證書。它是由金融機(jī)構(gòu)以數(shù)字簽名形式簽發(fā)的，不能隨意改變?！　　∩碳易C書：表示可接受何種卡來進(jìn)行商業(yè)結(jié)算。在SET環(huán)境中，一個(gè)商家至少應(yīng)有一對(duì)證書?！　　〕顺挚ㄈ俗C書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰，并且由CA進(jìn)行過數(shù)字簽名。用戶向CA提交自己的公共密鑰 和代表自己身份的信息（如身份證號(hào)碼或Email地址），CA驗(yàn)證了用戶的有效身份之后，向用戶頒發(fā)一個(gè)經(jīng)過CA私有密鑰簽名的證書。就可確信證書的有效性。通過SET的認(rèn)證機(jī)制，用戶不再需要驗(yàn)證并信任每一個(gè)想要交換信息的用戶的公共密鑰，而只需要驗(yàn)證并信任頒發(fā)證書的CA的公共密鑰就可以了。目前招商銀行、中國銀行、中國建設(shè)銀行、中國工商銀行都再準(zhǔn)備開發(fā)網(wǎng)上銀行業(yè)務(wù)?！　　≌猩蹄y行CA系統(tǒng)用于Web服務(wù)器的SSL公開密鑰證書，也可以為瀏覽器客戶發(fā)證，在SSL協(xié)議的秘密密鑰交換過程中加密密鑰參數(shù)。　　　CA系統(tǒng)處于非聯(lián)機(jī)狀態(tài)，運(yùn)行CA的系統(tǒng)在私有網(wǎng)上，用戶不能通過Internet訪問。Web服務(wù)器運(yùn)行CA數(shù)據(jù)庫的一個(gè)獨(dú)立副本，與CA沒有網(wǎng)絡(luò)連接。 　　PCA（Policy Certification Authority）：PCA負(fù)責(zé)根據(jù)業(yè)務(wù)需求指定認(rèn)證策略，交IPRA審批，根據(jù)認(rèn)證策略認(rèn)證下一級(jí)CA，保證CA運(yùn)行與策略的一致性。 　　RA（Registration Authority）：當(dāng)用戶與CA通信有困難時(shí)，CA就不可能對(duì)用戶進(jìn)行身份鑒別，就由RA代替CA，根據(jù)CA的業(yè)務(wù)要求進(jìn)行用戶身份鑒別。CA管理的一個(gè)重要職能是CA密鑰和策略管理。這些功能需要兩個(gè)安全管理員同時(shí)注冊(cè)才能完成。此外，為了提高CA密鑰的安全性，必須對(duì)CA密鑰加密后保存，今后CA所有與密鑰有關(guān)部門的操作將在IC卡中完成