第二章网络金融安全.pptVIP

第二章 网络金融安全（二） 网络金融安全问题概述 网络金融用户的安全 网络金融运行的风险 网络金融的安全技术 第一页，共二十四页。 网络金融的安全技术 网络安全通行技术：防火墙、密码通行、登入 网络安全监测技术：IDS 网络安全传输技术：SSL 网络安全交易技术：SET 网络安全密码技术: 公私密钥 网络身份认证技术：PKI 第二页，共二十四页。 OSI/RM模型 国际标准化组织OSI提出的开放互联网系统互连参考模型（Open System Interconnection Reference Model），定义了互联网中设备所遵守的七层次结构及其功能。 网络安全传输技术 第三页，共二十四页。 互联网OSI/RM模型七层次结构 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 1 2 3 4 5 6 7 底层:负责网络数据传输 高层:负责主机之间的数据传输 第四页，共二十四页。 应用层协议 传输层协议 网络层协议 数据链路层协议 物理层协议 1 2 3 4 5 6 7 提供应用程序间通信 处理数据格式、数据加密等 建立、维护和管理会话 建立主机端到端连接 寻址和路由选择 提供介质访问、链路管理等 比特流传输 互联网TCP/IP结构对应OSI结构七层次功能及协议 第五页，共二十四页。 安全套接层协议(SSL) SSL(Secure Socket Layer是一种国际标准的加密及身份认证通信协议，为使用TCP时提供一个可靠的端到端安全服务，即为两个通讯个体之间提供保密性和完整性。 SSL通过加密传输来确保数据的机密性，通过信息验证码（Message Authentication Codes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。 第六页，共二十四页。 Lower layers IP （网络层协议 ） TCP （传输层协议） SSL （安全套接层协议） HTTP、FTP、Telnet （应用层协议） 第七页，共二十四页。 SSL协议的分层结构 其底层是SSL记录协议层（SSL Record Protocol Layer），简称记录层。 其高层是SSL握手协议层（SSL Handshake Protocol Layer），简称握手层. 第八页，共二十四页。 应用层协议（HTTP、Telnet、FTP、SMTP等） SSL握手协议（Handshake Protocol） SSL记录协议（Record Protocol） 传输层协议（TCP） 网络层协议（IP） SSL协议 SSL协议的分层结构 第九页，共二十四页。 SSL的功能 1、用户和服务器的合法性相互认证 SSL协议允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认对方服务器的合法性。同时对方服务器也可通过公钥技术和证书对客户进行认证，也可要求客户通过用户名和password来认证。 2、实现数据安全、保密和完整传输 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，建立服务器与客户之间安全的数据通道。同时在传输数据和接收数据时检查数据的完整性。 第十页，共二十四页。 SSL协议实现的步骤 1、接通阶段：客户机通过网络向服务器打招呼，服务器回应； 2、密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用RSA密码算法； 3、会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码； 4、检验阶段：客户机检验服务器取得的密码； 5、客户认证阶段：服务器验证客户机的可信度； 6、结束阶段：客户机与服务器之间相互交换结束的信息。 第十一页，共二十四页。 SSL对网络金融和电子商务的安全保障 ★服务器和客户身份验证—— 防假冒 ★网络信息发送内容加密—— 防偷窥 ★网络信息发送完整性检测—— 防删节 ★网络信息发送内容修改提醒—— 防篡改 第十二页，共二十四页。 安全电子交易协议（SET） SET（secure Electronic Transaction）是一个基于可信的第三方认证中心的交易安全技术方案。它的主要目标是： 1、实现电子交易安全（电子交易的机密性、数据完整性、身份的合法性、行为不可否认性以及付款的安全性）。 2、保障协议应用的互通性。 3、达到全球市场的接受性。 网络安全交易技术 第十三页，共二十四页。 SET协议中的关系人 1、持卡人（Cardholder） 2、发卡机构（Card Issuer） 3、商家（Merchant） 4、收单银行（Acquiring Bank） 5、支付网关（Payment Gateway） 6、认证中心（Cert