文档介绍:第章网络安全协议
第一页,共56页
网络安全协议的概念及作用
协议是指通信双方关于如何进行通信而做的一个约定。
网络安全协议就是在协议中采用了若干密码算法协议——加密技术、认证技术、以保证信息安全交换的网络协议。
它运行在计算机通信网或分布式系统中,为有安全需求的各方提供一系列保障。
第二页,共56页
电子商务交易协议:来支持常用的信用卡支付、数字现金支付和电子支票支付
Digicash:是一个匿名的数字现金协议,客户在消费中不会暴露其身份
SSL:是一个使用加密的办法建立安全的通信通道的协议,可以支持简单加密的信用卡支付方式,通过采用
SSL,可以将客户的信用卡号加密安全地传送给商家
SET:是基于安全的信用卡协议,实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作
Netbill: 是支持电子支票支付的协议
例 :电子商务交易协议
第三页,共56页
电子商务中常见的电子交易有以下五种类型:
支付系统无安全措施的模式
通过第三方代理人支付的模式
数字现金支付模式
简单加密支付系统模式
安全电子交易SET支付模式
电子交易的主要模式
第四页,共56页
安全协议具有以下三种特点
1、保密性:即通信的内容不向他人泄漏。为了维护个人权利,必须确保通信内容发给所指定的人,同时还必须防止某些怀有特殊目的的人的“窃听”。
2、完整性:把通信的内容按照某种算法加密,生成密码文件即密文进行传输。在接收端对通信内容进行破译,必须保证破译后的内容与发出前的内容完全一致。
3、认证性:防止非法的通信者进入。进行通信时,必须先确认通信双方的真实身份。甲已双方进行通信,必须确认甲已是真正的通信双方,防止除甲已以外的人冒充甲或已的身份进行通信。
为了保证计算机网络环境中信息传递的安全性,促进网络交易的繁荣和发展,各种信息安全标准应运而生。
SSL、SET、IPSec等都是常用的安全协议,为网络信息交换提供了强大的安全保护。
第五页,共56页
网络安全协议的类型
常用的安全协议有SSH(安全外壳协议)、PKI(公钥基础结构)、SSL(安全套接字层协议)、SET(安全电子交易)、IPSec(网络协议安全)。
SSH是Secure Shell Protocol的缩写。
通过它可以加密所有传输的数据,攻击者想通过DNS欺骗和IP欺骗的方法就无法达成。
并且SSH可以将要传输的数据在传输之前进行压缩,从而加快传输的速度。
PKI是Public Key Infrastructure的缩写,即公共密钥基础设施,可简称为公钥基础设施。(前面讨论过)
第六页,共56页
SSL是Secure Socket Layer的缩写。
它工作在网络传输层之上,最早应用于电子商务的网络安全协议。
SSL使客户服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,并选择性的对客户进行认证。
目前,SSL协议已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输,成为Internet上保密通讯的工业标准。
现行的web浏览器将HTTP和SSL相结合,从而实现安全通信。
第七页,共56页
SET是Secure Electronic Transaction的缩写,即安全电子交易。
电子商务迅速发展的今天,遇到了一个瓶颈,即保证用户在网上安全的使用银行卡进行交易。
为此,VISA和MasterCard两大信用卡公司于1997年5月联合推出此规范,它可以保证消费者信用卡数据不会被泄露或窃取。
因此,SET协议已经成为公认的信用卡网上交易的国际安全标准。
IPSec是IP Security的缩写。由于Internet是全球最大的、开放的计算机网络,TCP/IP协议族是实现网络连接和互操作性的关键,但在最初设计IP协议时并没有充分考虑其安全性。
为了加强Internet的安全性,Internet安全协议工程任务组研究制定了一套用于保护IP层通信的安全协议。
第八页,共56页
SSL协议
SSL协议建立在运输层和应用层之间,提供客户和服务器双方网络应用安全通信的开放式协议。
它由记录协议和握手协议组成,其中记录协议在握手协议的下端。
SSL协议是一个分层协议,由两层组成:SSL握手协议和SSL记录协议。
基本结构如图5.1所示。
Application Layer(应用协议层)
SSL Handshake Protocol Layer(SSL握手协议层)
SSL Record Protocol L