第二章-网络金融安全(二).ppt

第二章网络金融安全(二)
网络金融安全问题概述
网络金融用户的安全
网络金融运行的风险
网络金融的安全技术
网络金融的安全技术
网络安全通行技术:防火墙、密码通行、登入
网络安全监测技术:IDS
网络安全传输技术:SSL
网络安全交易技术:SET
网络安全密码技术: 公私密钥
网络身份认证技术:PKI
网络安全传输技术
OSI/RM模型
国际标准化组织OSI提出的开放互联网系统互连参考模型(Open System Interconnection Reference Model),定义了互联网中设备所遵守的七层次结构及其功能。
互联网OSI/RM模型七层次结构
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
1
2
3
4
5
6
7
底层:负责网络数据传输
高层:负责主机之间的数据传输
应用层协议
传输层协议
网络层协议
数据链路层协议
物理层协议
1
2
3
4
5
6
7
提供应用程序间通信
处理数据格式、数据加密等
建立、维护和管理会话
建立主机端到端连接
寻址和路由选择
提供介质访问、链路管理等
比特流传输
互联网TCP/IP结构对应OSI结构七层次功能及协议
安全套接层协议(SSL)
SSL(Secure Socket Layer是一种国际标准的加密及身份认证通信协议,为使用TCP时提供一个可靠的端到端安全服务,即为两个通讯个体之间提供保密性和完整性。
SSL通过加密传输来确保数据的机密性,通过信息验证码(Message Authentication Codes,MAC)机制来保护信息的完整性,通过数字证书来对发送和接收者的身份进行认证。
Lower layers
IP
(网络层协议)
TCP
(传输层协议)
SSL
(安全套接层协议)
HTTP、FTP、
(应用层协议)
SSL协议的分层结构
其底层是SSL记录协议层(SSL Record Protocol Layer),简称记录层。
其高层是SSL握手协议层(SSL Handshake Protocol Layer),简称握手层.
应用层协议(HTTP、、FTP、SMTP等)
SSL握手协议(Handshake Protocol)
SSL记录协议(Record Protocol)
传输层协议(TCP)
网络层协议(IP)
SSL协议
SSL协议的分层结构
SSL的功能
1、用户和服务器的合法性相互认证
SSL协议允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认对方服务器的合法性。同时对方服务器也可通过公钥技术和证书对客户进行认证,也可要求客户通过用户名和password来认证。
2、实现数据安全、保密和完整传输
SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,建立服务器与客户之间安全的数据通道。同时在传输数据和接收数据时检查数据的完整性。