如何应用最有效的安全技术，建立互联网络的安全体系结构，成为建设数字化、信息化社会首先需要解决的问题。防火墙技术是针对访问控制方面的安全性提出来的。防火墙如今已经是网络安全中用得最普遍的产品，导致一些人把网络安全和防火墙划等号。应该指出，防火墙并不是解决所有网络安全问题的万能药方，只是网络安全策略中的一个组成部分。 其作用是防止未经授权的访问。统计表明，70%以上的攻击是来自内部, 这是基于隔离的防火墙防范措施无能为力的。同样, 防火墙也不能解决进入防火墙的数据带来的所有安全问题。从信息和网络安全的全局出发，经过研究和实践， 国际上提出了基于公开密钥体制（Public Key Infrastructure， PKI）的CA认证体系， 可以满足上述信息和网络安全的5项基本要求，现已被普遍认可。鉴于CA建设的重要性，多数国家都在建立自己的CA认证体系。由于政治上的原因，目前还没有国际统一的认证机构。

　　CA认证体系的核心是证书认证中心（Certificate Authority， 简称CA中心）。 CA中心是公正的第三方，它为建立身份认证过程的权威性框架奠定了基础，为交易和作业的参与方提供了安全保障。为网上交易构筑了一个互相信任的环境，同时解决了网上身份认证、公钥分发及信息完整性检验、不可抵赖验证、控制访问等一系列问题。第三方的概念是从信任关系中得出的。茫茫网海，不可能认识网上作业的所有参与方，互不见面的情况下如何信任对方？只好求助认识的或有责任义务关系的中间人来保证双方的身份，交易和作业双方信任的第三方，由第三方保证参与方的真实身份。