返回
第六讲网上金融的安全及网上

第六讲网上金融的安全及网上

ID:45020591

大小:1.47 MB

页数:209页

时间:2019-11-07

第六讲网上金融的安全及网上_第1页
第六讲网上金融的安全及网上_第2页
第六讲网上金融的安全及网上_第3页
第六讲网上金融的安全及网上_第4页
第六讲网上金融的安全及网上_第5页
资源描述:

《第六讲网上金融的安全及网上》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第七章网上金融的安全及网上支付机制学习目标本章阐述基于IP网络的网上金融的安全性及安全网上支付的运行机制。通过本章学习,要从TCP/IP协议,网上金融所依据的IP商业网络的运行环境和安全需求出发,了解网上金融采用的主要安全技术,包括了解防火墙的防护机制和在电子银行中的配置,重点了解SSL和SET是如何保障网上金融服务安全的,较深入理解采用SET协议的安全网上支付机制,重点了解PKI的组成和安全认证机制,了解我国金融CA建设情况和体系结构,了解计算机病毒的特征、类型和防治方法。7.1INTERNET的安全基础7.1.1TCP/IP协议1)应用层2)传输

2、层3)互联层4)网络接口层开放系统互联参考模型(OSI/RM)OSI参考模型将网络的不同功能划分为7层应用层Application表示层Presentation会话层session传输层transport物理层Physical数据链路层DataLink网络层Network7654321处理网络应用数据表示主机间通信端到端的连接寻址和最短路径介质访问(接入)二进制传输对等通信的实质OSI参考模型禁止不同主机的对等层之间的直接通信。实际上,每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。上层使用下层提供的服务——Serviceuser;下层向上

3、层提供服务——Serviceprovider。以不同国籍的人进行信息交流为例。(见下页图)“你好”“Hello”传真中国教师翻译秘书“Hallo”“Hello”传真德国教师翻译秘书对交谈内容的共识用英语对话使用传真通信P3P2P1物理通信线路对等通信示例:中德教师之间的对话问题:中国教师与德国教师之间、翻译之间,他们是在直接通信吗?翻译、秘书各向谁提供什么样的服务?中德教师、翻译各使用谁提供的什么服务?P3P2P1对等层通信的实质:对等层实体之间虚拟通信下层向上层提供服务实际通信在最底层完成21321物理通信线路3N+1NN-1N+1NN-1P

4、n-1PnPn+1系统A系统B消息OSI参考模型中,对等层协议之间交换的信息单元统称为协议数据单元(PDU)。传输层及以下各层的PDU另外还有各自特定的名称:传输层——数据段(Segment)网络层——分组(数据报)(Packet)数据链路层——数据帧(Frame)物理层——比特(Bit)数据封装一台计算机要发送数据到另一台计算机,数据首先必须打包,打包的过程成为封装。封装就是在数据前面加上特定的协议头部。数据协议头发送邮件的例子:信装入写有源地址和目的地址的信封中发送,还要写明用航空或挂号…。数据OSI参考模型中每一层都要依靠下一层提供的服务。为了

5、提供服务,下层把上层的PDU作为本层的数据封装,然后加入本层的头部(和尾部)。头部中含有完成数据传输所需的控制信息。这样,数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。由此可知,在物理线路上传输的数据,其外面实际上被包封了多层“信封”。但是,某一层只能识别由对等层封装的“信封”,而对于被封装在“信封”内部的数据仅仅是拆封后将其提交给上层,本层不作任何处理。数据段头数据段头数据网络头帧头段头数据网络头帧尾数据段数据包帧比特电脉冲011101000011000010100101111010110数据多层

6、封装封装拆封OSI各层功能概述第7层:应用层(Application)为用户的应用程序提供网络通信服务识别并证实目的通信方的可用性使协同工作的应用程序之间进行同步判断是否为通信过程申请了足够的资源应用层协议的例子:远程登录协议Telnet、文件传输协议FTP、超文本传输协议HTTP、域名服务DNS、简单邮件传输协议SMTP、邮局协议POP3等第6层:表示层(Presentation)处理被传送数据的表示问题,即信息的语法和语义。如有必要,使用一种通用的数据表示格式在多种数据表示格式之间进行转换。例如:在日期、货币、数值(特别是浮点数)等本地数据表示格

7、式与标准数据表示格式之间进行转换;数据的加解密、压缩/解压缩等本地表示1本地表示2公共表示公共表示表示层传输层第5层:会话层(Session)建立、管理和中止不同机器上的应用程序之间的会话。会话:完成一项任务而进行的一系列相关的信息交换。同步(解决失败后从哪里重新开始)设置检查点——会话失败后,恢复到最后一个检查点处,而不用从头开始。-活动管理,保证活动的完整性和正确性。活动:相对独立的一组相关操作。第4层:传输层(Transport)为源端主机到目的端主机提供可靠的数据传输服务;屏蔽各类通信子网的差异,使上层不受通信子网技术变化的影响。进行数据分段

8、并组装成报文流;提供“面向连接”(虚电路)和“无连接”(数据报)两种服务;传输差错校验与恢复;信息流控制,防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。