【正文】 認(rèn)證階段：服務(wù)器通過數(shù)字簽名驗(yàn)證客戶的可信度；(6)結(jié)束階段，客戶與服務(wù)商之間相互交換結(jié)束的信息。（2）SSL只能保證資料信息傳遞的安全，而傳遞過程是否有人截取就無法保證了?？蛻簦碳?，銀行，都必須具證書，兩次點(diǎn)對(duì)點(diǎn)的雙向認(rèn)證。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。1。對(duì)應(yīng)地，基于SET協(xié)議的網(wǎng)上購物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。SET安全協(xié)議主要提供三方面的服務(wù)（1）保證客戶交易信息的保密性和完整性：（2）確保商家和客戶交易行為的不可否認(rèn)性：（3）確保商家和客戶的合法性：3。（2）不能保證商家會(huì)私自保留或盜用他的付款信息。第四張：SSL與SET協(xié)議的比較（1）在認(rèn)證要求方面，早期的SSL并沒有提供商家身份認(rèn)證機(jī)制，不能實(shí)現(xiàn)多方認(rèn)證；而SET的安全要求較高，所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書進(jìn)行身份識(shí)別。而SSL只對(duì)持卡人與商店端的信息交換進(jìn)行加密保護(hù)，可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。因此SET的安全性比SSL高。（4）在應(yīng)用領(lǐng)域方面，SSL主要是和Web應(yīng)用一起工作，而SET是為信用卡交易提供安全，但如果電子商務(wù)應(yīng)用是一個(gè)涉及多方交易的過程，則使用SET更安全、更通用些。但隨著電子商務(wù)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高，在未來的電子商務(wù)中SET協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。在 管理中，傳統(tǒng)的 管理模式存在著較多的問題，受各種安全隱患的影響，給 信息資料的保存帶來了一定的安全威脅。在疾控中心，的管理具有一定的特殊性，具有專業(yè)性、機(jī)密性、政策性等特點(diǎn)。【關(guān)鍵詞】疾控中心； 信息；安全保障體系 信息安全保障體系建設(shè)的重要性在我國，疾控預(yù)防控制中心的發(fā)展歷史悠久，而疾控中心的前身是防疫站，在防疫站時(shí)期，我國的信息化建設(shè)還未得到良好的發(fā)展，那個(gè)時(shí)期主要以紙質(zhì) 為主，從而增加了 管理的難度。在這種艱難的環(huán)境下，疾控中心若想實(shí)現(xiàn)信息化的穩(wěn)步發(fā)展，需要結(jié)合時(shí)代的特點(diǎn)，加強(qiáng) 管理的信息化建設(shè)，并著力構(gòu)建 信息安全保障體系，以確保疾控中心的可持續(xù)發(fā)展。 信息安全的因素在疾控中心內(nèi)，信息的內(nèi)容十分復(fù)雜，其中包含了：疫情信息、科研、傳染病 資料、突發(fā)性流行病資料、公共衛(wèi)生信息、艾滋病信息等方面，所涉及的信息內(nèi)容具有特殊性和機(jī)密性。在疾控中心 信息安全管理中，信息的安全仍然會(huì)受到多個(gè)方面因素的影響，例如：網(wǎng)絡(luò)安全，隨著我國的信息化，促進(jìn)了 管理的信息化發(fā)展，電子 成為了 信息的重要組成部分，受網(wǎng)絡(luò)安全問題的影響，電子 可能會(huì)受到病毒、黑客等不良因素攻擊，造成 丟失或外泄，引發(fā) 管理安全問題；系統(tǒng)軟件安全，在管理電子 的過程中，若發(fā)生硬件故障等問題，則可能造成信息的丟失；人員安全問題，工作人員責(zé)任意識(shí)和安全意識(shí)不高，在管理中存在監(jiān)守自盜的行為，引發(fā)信息安全問題。在安全保障體系的建設(shè)中，完善安全管理制度，可以提高工作人員的責(zé)任意識(shí)和安全意識(shí)，有利于工作人員將 信息的安全管理工作落到實(shí)處，從而降低安全問題的發(fā)生率，提升我國疾控中心 信息管理的安全性。在建設(shè)之前，工作人員需要對(duì) 信息進(jìn)行合理的統(tǒng)籌規(guī)劃，加強(qiáng) 信息的數(shù)字化建設(shè)，結(jié)合各個(gè)工作環(huán)節(jié)的要求和功能，制定完善的安全管理制度。疾控中心應(yīng)該加強(qiáng)管理人員安全意識(shí)培訓(xùn)，可以在中心內(nèi)，定期開展有關(guān)安全知識(shí)講解的培訓(xùn)會(huì)，鼓勵(lì)并組織管理人員積極的參與培訓(xùn)，并加強(qiáng)對(duì)管理人員的考核，以提高管理人員對(duì)安全知識(shí)學(xué)習(xí)的重視程度。 完善安全技術(shù)保障體系提高安全技術(shù)是維護(hù)疾控中心 信息安全管理的重要途徑，隨著我國 信息管理的信息化發(fā)展，信息系統(tǒng)的安全管理需要安全技術(shù)的大力支持，以降低發(fā)生安全問題的概率。結(jié)語綜上所述，在新時(shí)代的背景下，我國 信息管理正面臨著巨大的挑戰(zhàn)，在信息化建設(shè)中，信息管理不僅需要加強(qiáng) 信息化建設(shè)，還需要重視 信息的安全管理，重視安全保障體系的構(gòu)建。參考文獻(xiàn)：[1] 信息化建設(shè)與管理初探[J].(2):127128——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——第五篇：安全電子支付協(xié)議有待改進(jìn)安全電子支付協(xié)議有待改進(jìn)電子銀行業(yè)務(wù)順利開展的基礎(chǔ)建立在安全的電子支付上，缺乏安全的電子支付手段，電子銀行根本無法在現(xiàn)實(shí)生活中得到實(shí)現(xiàn)。當(dāng)前通用的電子交易協(xié)議分別為SSL（Secure Socket Layer）協(xié)議與SET(Secure Electronic Transaction)協(xié)議，兩者之間各不相同，并各有優(yōu)缺點(diǎn)。在SSL協(xié)議中采用了公開密鑰和私有密鑰兩種加密方式。SSL協(xié)議是兩層協(xié)議，建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下，并且與上層應(yīng)用協(xié)議無關(guān)，可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸，通過將HTTP與SSL相結(jié)合，Web服務(wù)器就可實(shí)現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。顧客通常是以提供名字和密碼的方式來認(rèn)證其本人；。簡便易行是SSL協(xié)議的最大優(yōu)點(diǎn)，但與此同時(shí)其缺點(diǎn)也是顯而易見的。除這些缺點(diǎn)外，由于SSL協(xié)議不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。主要應(yīng)用于B to C模式中保障支付信息的安全性?？梢哉f，SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn)，其核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、電子信封、電子安全證書等。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。SET協(xié)議重點(diǎn)就在于利用CA實(shí)現(xiàn)交易安全及隱秘性，數(shù)字證書為其核心，它提供了簡單的方法來確保進(jìn)行電子交易的人們能夠互相信任。在進(jìn)行交易的時(shí)候，持卡人和特約商店兩邊利用符合SET協(xié)議規(guī)格的軟件，在資料交換前分別確認(rèn)雙方的身份，也就是檢查由授權(quán)的第三者所發(fā)給的證書。安全可靠是SET協(xié)議最大的優(yōu)點(diǎn)，但在實(shí)際應(yīng)用中，SET協(xié)議依然存在以下不足：，是否必須收到客戶的貨物接受證書。“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的客戶發(fā)出的。兩種協(xié)議比較SET是一個(gè)多方的消息報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間必需的報(bào)文規(guī)范，而SSL只是簡單地在兩方之間建立了一條安全連接。SET報(bào)文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而基于SSL協(xié)議之上的支付卡系統(tǒng)只能與Web瀏覽器捆綁在一起。用戶接口不同在應(yīng)用中，SSL協(xié)議已被瀏覽器與Web服務(wù)器內(nèi)置，無須安裝專門軟件，用戶通過網(wǎng)絡(luò)就可直接應(yīng)用；而SET協(xié)議中客戶端須安裝專門的電子錢包類軟件，并且在商家服務(wù)器和銀行網(wǎng)絡(luò)上也須安裝相應(yīng)的軟件，不同銀行間系統(tǒng)間的兼容性尚不夠完善。一個(gè)典型的SET交易過程須驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名，4次對(duì)稱加密和4次非對(duì)稱加密，～2min；而SSL協(xié)議則簡單得多，處理速度比SET協(xié)議快。相比之下，SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請(qǐng)數(shù)字證書。安全性能差別大安全性是網(wǎng)上交易中最關(guān)鍵的問題。SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測，可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認(rèn)證體系，不能提供完備的防抵賴功能。協(xié)議層次和功能各異SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。相比之下，SET協(xié)議從技術(shù)上和流程上都要相對(duì)優(yōu)于SSL協(xié)議，功能上也更強(qiáng)，但這并不代表SET協(xié)議就會(huì)超過SSL協(xié)議的應(yīng)用。這些都成了大面積推廣使用SET協(xié)議的障礙。但由于SET實(shí)現(xiàn)起來非常復(fù)雜，商家和銀行都需要改造原有系統(tǒng)以實(shí)現(xiàn)互操作。