- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第7章 网上金融安全和网上
第7章 网上金融安全和网上支付机制 《电子商务支付与电子金融》 IP网络的安全 TCP/IP协议由4层构成: 应用层 传输层 互联网层 网络接口层 应用层 提供用户常用应用程序和应用接口,比如:telnet,ftp,smtp等 传输层:TCP层 提供应用程序之间(端到端)可靠(传输控制协议)或高效的(用户数据报协议)的通信,实现 格式化 可靠传输 互联层:IP层 互联网的核心层,是通信子网的最高层,屏蔽下层的物理细节,向TCP层提供一致性的通用接口。主要采用无连接数据传送方式。 网络接口层 是TCP/IP的底层,是IP层和物理层之间的接口。处理IP数据报和网络物理帧的转换。网络接口层有2类: 设备驱动程序 含有自身数据链路协议的子系统 新一代互联网 NGI和Internet2 下一代互联网计划(1996),将视频,声音,文字等多媒体信息集成到大型计算机上,展示到网络上,建立一个界面一致,系统安全可靠,保护隐私的虚拟环境 Internet2 1999,建立一个能传送全屏交互式视频图像,能快速下载数据的互联网,提供视频手术,数字化图书馆,虚拟实验室,网络校阅等应用 5年建立连接美国140所大学的高速网络,促进学术交流 NGI新技术 我国的下一代互联网情况 政府牵头,各大运营商参与IPV6网络建设,8部投资14亿支持IPV6??? CERNET2是中国下一代互联网示范工程核心网的重要组成部分,建成后,将是世界上规模最大的纯Ipv6国家主干网。 IP网络的安全需求 电子商务应用 网络基础设施 电子认证系统 网上支付系统 业务应用系统 电子商务的安全需求 保密性 信息完整性 身份真实性 不可抵赖性 VPN虚拟专用网 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,它并不需要真正的去铺设光缆之类的物理线路。 VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网 企业内联网的安全需求 网络边界安全 内部网络安全 身份验证 授权管理 信息传输时的保密性和完整性 审计和记录机制 防火墙 防火墙在应用系统和互联网之间,限定源和目标的IP地址/地址列,限定源和目标的主机端口,限定文件传输协议FTP,超文本传输协议HTTP,远程登录Telnet等对系统的访问,可根据制定的安全策略对信息进行过滤和限制。 防护机制 防火墙是安装有防火墙软件的计算机系统,是一种网络安全设备。在开放和私有环境之间,也即内外2个网络之间实施访问控制和信息检查,以保护内部网络不受外部网络的攻击,破坏和威胁。 防火墙的安全机制 采用分组过滤网关,线路网关,应用网关等技术,在内部网络和外界之间建立一道屏障,保护内部网络的信息资源不被非法外泄。 过滤机制 限制进/出网络2个方向的通信,使受保护的网络信息资源不被非法访问,也不被非法外泄。 代理服务机制 透明的代理 非透明的代理 近日toptennews评出了2009年度世界顶级杀毒软件排名,我们来简单看一下。 第一:BitDefender ,来自罗马尼亚,连续三年第一。 第二:赫赫有名的Kaspersky(卡巴斯基)。 第三:Webroot Antivirus ,今年第一次上榜,反间谍能力比较强。 第四:G DATA AntiVirus,今年第一次上榜,特点为双引擎杀毒。 第五:ESET NOD32,从去年的第三滑到了第五。 第六:ParetoLogic Anti-Virus PLUS,微软的产品,第一次上榜。 第七:AVG Anti-Virus ,来自捷克,2005 年获 Virus bulletin 的 VB100% 奖。 第八:Vipre Antivirus + Antispyware 第九:F-Secure Anti-Virus来自芬兰,集合四套杀毒引擎,包括Kaspersky 的杀毒内核。 第十:Trend Micro AntiVirus,趋势科技的产品。 透明代理 自适应代理防火墙 根据用户定义的安全规则,动态适应传送中的分组流量。允许用户根据具体需求,自己定义防火墙策略,而不牺牲速度或安全性。 包过滤 找到一个匹配规则允许该数据包通过,则该数据包根据路由表中的信息向前转发。找到一个与规则不相匹配拒绝此数据包,则该数据包将被舍弃 PF(Packet Filtering)面向网络层和传输层,PF与路由器集成为包过滤路由器 包过滤路由器优点 所用的时间很少或几乎不需要什么时间 对路由器的负载较小 由于包过滤路由器对端用
您可能关注的文档
最近下载
- 肝癌早期诊断与治疗策略.pptx VIP
- 2025年教科版(2024)小学科学三年级上册(全册)教学设计(附目录P171).docx
- 电气安全应急预案.docx VIP
- EASL-EASD-EASO代谢相关脂肪性肝病--MASLD--临床实践指南解读幻灯.pptx VIP
- 建立复盘机制总结经验教训.docx VIP
- 电气安规培训x.pptx VIP
- 第8课 中国古代的法治与教化 课件(共27张PPT)(内嵌音频+视频).pptx VIP
- 外墙清洗或高空作业施工方案范本(二篇).pdf VIP
- 北师大版小学数学二年级下册第八单元 调查与记录 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx VIP
- 硫化氢腐蚀原理与防护技术.pptx VIP
文档评论(0)