网络信息安全协议.ppt

网络信息安全 第七章 网络信息安全协议与安全标准 教学目的和要求 本章主要介绍网络信息安全协议SSL与SET的协议以及网络支付安全中所面临的问题及安全标准，通过本章的教学使学员了解网络信息安全协议的概念，熟悉网络支付安全的要求，掌握安全套接层协议SSL和安全电子交易SET的主要内容及工作过程。 主要内容 8．1 安全协议概述 8．2安全套接层协议SSL 8．3 安全电子支付 8．4 安全电子交易（SET） 8．1 安全协议概述 8. 1. 1 网络信息安全协议 8. 1. 2 网络信息安全协议的种类 8. 1. 3 网络信息安全协议的特点 8. 1. 1 网络信息安全协议 计算机网络安全以保证计算机网络自身的安全为目标，其内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。计算机网络的多个互连的计算机之间不断交换数据，为使相互通信的机两个计算机系统高度协调的进行数据交换，每台计算机就必须有信息内容、格式和传输顺序等方面遵守事先约定好的规则。这些为进行网络中数据通信而制定的规则、标准或约定就是俗称的网络协议。 8. 1. 1 网络信息安全协议 网络信息安全协议就是在协议中使用加密技术、认证技术以保证信息交换的安全的网络协议。具体地说就是建立在密码体系上的一种互通协议，为了需要安全的各方提供一系列的加密管理、身份认证及信息保密措施以保证通信或电子交易的安全完成。 8. 1. 3 网络信息安全协议的特点 （1）使用加密技术来保证信息在传输中安全。即由消息发送者加密的消息只有消息接收者才能够解密得到，别人无法得到，而且，这些加密的方法必须是很难破解的。这样就保证的信息在传输过程中不被其它人截取，其它人即使通过非法手段得到网上传输的信息，也只是一些无法看懂的密文。 （2）使用认证技术来保证信息的不可否认。通常可采用数字签名技术、数字认证技术来确认交易双方的身份，同时保证交易内容的不可抵赖性。 （3）使用第三方认证保证交易双方的不可否认。很多安全协议采用第三方认证技术来进行交易双方的身份认证和交易认证。如CA认证中心进行身份认证，也有通过第三方银行来保证交易双方身份认证，从而保证交易能够顺利完成。 （4）可直接在Internet上使用，特别是能够使用在HTTP页面下使用。如下面我们要详细介绍的SSL协议是使用浏览器软件就可运行。 8. 1. 2 网络信息安全协议的种类 （1）密钥安全协议 （2）认证协议 （3）密钥交换与认证协议 8．2安全套接层协议SSL 8．2．1 SSL安全协议概述 8．2．2 SSL记录协议 8．2．3改变密码规范协议 8．2．4告警协议 8．2．5握手协议 8.2.6 SSL协议的安全网络支付实践示例 8．2．1 SSL安全协议概述 SSL(Secure Sockets Layer)安全协议又称安全套接层协议，是由网景(Netscape)设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器(通常是Web服务器)之间安全通信的协议。 一、SSL协议层次 SSL协议是一种在持有数字证书的客户端浏览器(如Internet Explorer，Netscape Navigator等)和远程的WWW服务器(如Netscape Enterprise Server，IIS等)之间，构造安全通信通道并且传输数据的协议。它运行在TCP／IP层之上而在其他高层协议(如HTTP，FTP，SMTP，LDAP和IMAP等)之下. 二、SSL提供的服务 SSL结合私有密钥加密法、公开密钥加密法以及数字摘要等技术，提供以下三种基本的安全服务。 三、SSL组成 SSL由多个协议组成，采用两层协议组成，如图8.1所示。 (1)SSL记录协议规定了数据传输格式，包括应用程序提供的信息的分段、压缩、数据认证和加密，在SSL的3.0以后的版本中提供对数据认证用的MD5和SHA以及数据加密用的R4和DES等的支持，对要发送的数据加密的会话密钥可以通过SSL的握手协议来协商。 (2)SSL握手协议使得服务器和客户能够相互认证对方的身份，用来实现在客户端验证服务器证书，允许客户端和服务器选择双方都支持的数据加密算法(私有密钥加密法)并且产生会话密钥；在服务器端验证客户(可选的)，用公钥加密算法与数字摘要算法安全交换会话密钥，最后建立加密的SSL连接等功能。 8．2．2 SSL记录协议 SSL记录协议层是SSL协议的底层协议。SSL记录协议用于在客户机和服务器之间的传输应用数据和数据控制，其间可对数据进行分段或者把多个高层协议数据组合成单个数据单元。它最多能够传送16 384个字节的数据块。 一、SSL记录协议的操作过程 如图8.2所示。 (1)分段/组