文档介绍:第八章
网络金融风险与安全
学习目标
了解以下问题的基本概念
防火墙
SSL
SET
CA
防火墙(firewall)
功能: 的联系, 对网络间
的信息进行控制和过滤:
服务控制 方向控制用户控制行为控制
过滤(packet filtering)
代理(proxy server)
加密(IPSec)
审查
NDS
一种常见的firewall设置
防火墙的缺点
1)对内部安全无能为力
2)一旦火墙本身出了安全问题,损失极大
网络传输安全保证
IPSec
SSL (Secure Socket Layer)
网络交易最通用的安全机制,由NetScape公司开发。
数据传送时自动加密,。
SSL主要功能
鉴别机制:确保网站的合法性。
保证隐私:anti-sniff。
信息完整性:确保传输的信息不被篡改。
如何判别SSL
进入SSL保护的电脑,浏览器会给出一个“安全警告”的窗口。
联结成功后,浏览器下方会出现一个锁上的锁。
网址Http:被改成Https:
正常的SSL联结: HTTPS://