《电子商务的安全技术》第4章(阅读).ppt

第4章 TCP/IP服务与WWW安全 4.1 TCP/IP服务 4.2 WWW的安全 4.3 Java的安全性 主要的TCP/IP服务 电子邮件 文件传输 Usenet新闻组 远程终端访问 万维网访问 域名查询 本章小结本章介绍了TCP/IP服务与WWW安全的内容。TCP/IP是网络中使用的基本的通信协议，它实际上是一个协议族，其中TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。以这些协议为基础，TCP/IP提供了一系列标准的服务，包括电子邮件、文件传输、Usenet新闻组、远程终端访问、万维网访问、域名查询等。WWW是以HTML语言和HTTP（超文本传输协议）为基础，建立在Client/Server（客户机/服务器）模型之上，能够提供面向各种Internet服务的，用户界面统一的信息浏览系统。Java是一种简单的、面向对象的、分布式的、解释型的、健壮的、安全的、体系中立的、可移植的、高性能的、多线程的、动态的语言。Java主要通过访问控制来保证安全性。 Thanks! * * 4.1TCP/IP服务 4.1TCP/IP服务 4.1.1 电子邮件 定义： 一种用信息手段提供信息交换的通信方式 原理： 简单邮件传输协议（SMTP） 电子邮件地址及组成 协议： SMTP、POP和IMAP协议 电子邮件安全 直接攻击：窃取邮件密码，邮件炸弹 间接攻击：通过邮件传输病毒 4.1.1 电子邮件 4.1TCP/IP服务 4.1.2 文件传输 FTP协议 定义： FTP是为进行文件共享而设计的因特网标准协议，主要用于在两台计算机之间实现文件的上传和下载。 应用： 软件下载服务，Web网站更新服务，文件传输服务 安全：SSLftp 其他文件传输协议 TFTP、UUCP、FSP 4.1TCP/IP服务 4.1.2 文件传输 4.1TCP/IP服务 4.1TCP/IP服务 时事新闻讨论组 Talk 社会科学专题新闻组 Soc 科学技术与应用新闻组 Sci 娱乐专题新闻组 Rec 关于Usenet的新闻 News 多方面论题新闻组 Misc 计算机相关学科的新闻组 Comp 4.1.3 Usenet新闻组 Usenet新闻组顶层体系结构 NNTP的安全性 4.1TCP/IP服务 4.1.4 远程终端访问 Telnet是一个远程登陆协议，提供了在Internet上异质网之间传递数据和控制信息的重要方法，允许一台机器中的程序像访问本地服务器那样访问远程另一台主机中的资源。 4.1TCP/IP服务 4.1.5 万维网访问 WWW是World Wide Web的缩写，通常称为万维网。它是以HTML语言和HTTP（超文本传输协议）为基础，建立在Client/Server（客户机/服务器）模型之上，能够提供面向各种Internet服务的，用户界面统一的信息浏览系统。 4.1.5 万维网访问 Web 的基本工作原理 4.1TCP/IP服务 4.1.6 域名查询 DNS是Internet用于名字登记和解析的标准，任何IP地址均可以由字母组成的名字代替。 DNS本质上不是一个用户级服务，它是SMTP、FTP和Telnet的基础 4.1TCP/IP服务 4.2.1 HTTP协议 HTTP协议（Hypertext transfer Protocol），即超文本传输协议，是WWW服务的支撑协议。它的工作过程是典型的客户/服务器模式。WWW 浏览器WWW 服务器连接（Connection）应答（Response）关闭（Close）请求（Request） 4.2WWW的安全 4.2.1 s-HTTP协议 安全超文本传输协议（S-HTTP）是HTTP 的一种安全扩展版本，主要利用密钥对加密的方法来保障Web 站点上的信息安全。 4.2WWW的安全 4.2.2 SSL协议 安全套接层协议 SSL（secure socket layer）是在因特网基础上提供的一种保证机密性的安全协议。 SSL 建立在 TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于 SSL 协议之上。它是目前在电子商务中应用最广泛的安全协议之一。 4.2WWW的安全 4.2.2 SSL协议 SSL的功能模型 4.2WWW的安全 4.2.2 SSL协议 SSL的体系结构 IP TCP SSL记录协议 SSL报警协议 SSL更改密码规程协议 SSL握手协议 应用层 4.2WWW的安全 4.2.3 SET协议 安全电子交易（Secure Electronic Transaction）协议，简称SET协议，是一种应用于因特网环境下，以信用卡为基础的安全电子支付协议，它给出了一套电子交易的过程规范。它是目前公认的信用卡的网上交易的国