- 1、本文档共50页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网上支付与结算 重点4.2.2-防火墙技术 防火墙是放置在两个网络之间的硬件和软件系统,在用户内网和外网之间设置一道屏障,用于阻挡对内、对外的非法访问或不安全的数据传递。对金融企业的内部网(Intranet)而言,防火墙技术是保护信息资源和系统安全的一种较好的措施,它将内部私有网和外部公共网进行隔离,防止外部攻击者通过因特网(Internet)对内部金融网络的攻击。 防火墙一般具有5大基本功能:过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和警告。 4.2.2-防火墙技术 防火墙在在金融系统中的作用 除了金融企业内部电脑犯罪人员可直接篡改数据外,入侵者常采用的攻击手段包括网络流侦听、利用网络应用攻击入侵、IP地址欺骗、数据包欺骗和植入病毒等。入侵者所以能频频入手,主要是由于网络保护不严和数据包的加密程度较低造成的。 防火墙在网络金融的安全防卫系统中起着重要的作用,是金融企业内部网络的第一道屏障。为了抵御入侵者的攻击,金融内部网的所有入口点都应设置防火墙;应根据协议类型、源IP地址及端口号、目标IP地址和端口号,来精心设计包过滤规则;对所有的诸如FTP、Telnet等的应用,要设置代理程序来抵御入侵。 网络安全-防火墙技术 防火墙的配置方案主要有: 1.只包含单一防火墙的简单配置 2.采用单宿主堡垒主机配置的屏蔽主机式的防火墙系统 3.采用双宿主堡垒主机配置的屏蔽主机式的防火墙系统 4.屏蔽子网防火墙系统 鉴于金融系统的重要性,重要节点应该按照屏蔽子网防火墙系统配置,将关键应用系统同外部网络隔离开来.防火墙设置策略允许基本服务的畅通,拒绝所有不相关的服务以及非法访问. 重点密码技术 加密的概念 加密的一般过程 加密的主要方法 加密算法 密码体制 传输信息的加密 加密的概念 明文(Plain Text):指信息原文。记作P。 密文(Cipher Text):又称密码,它是指明文经过某种变换后的信息。记作C。 加密(Encryption):指依据加密算法把明文变换成密文的过程。记作E。 解密(Decryption):又称脱密。指由解密算法把密文变换成明文的过程,是加密的逆过程。记作D。 加密的概念续 密码算法:是一些公式、法则或程序,有加密算法和解密算法两种。加密算法是把信息从明文变换成密文的处理方法,从数学角度看,加密算法描述了一种从明文到密文之间的函数变换关系;解密算法是将密文变换成明文的处理方法,是加密算法的一个逆变换。 密钥(Cipher Key):指在加密和解密过程中使用的一个参数。在加密和解密过程中使用的密钥分别称为加密密钥和解密密钥,二者可以相同,也可以不同。密钥通常记作K。 密码体制:指一个加密系统采用的基本工作方式。构成一个密码体制的两个基本要素是密码算法和密钥。 加密的一般过程 设明文P是一个二进制序列,加密算法和脱密算法都是一位模二加法,密钥是一个与明文等长的二进制序列。一位模二加法的运算规则为: 0+0=0,0+1=1+0=1,1+1=0 设明文为:P密钥为: K 则密文为: C则有下图所示的加密方案。 加密的主要方法 换位法 替代法 混合方法 加密的主要方法-换位法 换位法又称置换法,它是一种将明文信息中的字符顺序进行重排以达到加密的方法。如横排的文章需要竖着看才能看懂,这样的形式就是一种初级的换位式密码。 加密的主要方法-替代法 替代法是用替换字符或字符块进行加密的一种方法。最简单的替代法是“码字”法,即用一本“密码簿”作为密钥。 加密的主要方法-混合法 换位法和替代法是两种基本的加密方法,但在实际使用中,往往将这两种类型的加密方法混合起来使用,这样所得到的加密方法称为混合加密方法。 混合法举例-ADFGVX密码 设P=PRODUCT CIPHERS 替代: 则C1=FG AG VD VF XA DG XV DG XF FG VG GA AG XG 加密算法 加密算法是指将信息由明文变换到密文的处理方法。 加密算法通常分为两种: 常规加密算法(对称密钥加密算法) 公开密钥加密算法(非对称密钥加密算法) 常规加密算法 常规加密算法按信息是否分组分为序列加密算法和分组加密算法两种。 序列加密算法是把明文信息符号序列按顺序一个一个符号地进行加密的方法。 分组加密算法是把明文信息分成固定长度的分组,并以分组为单位进行加密。 常规加密算法由于加密和解密使用同一个密钥,所以也称为对称密钥加密算法。即Kd=Ke。 公开密钥加密算法 公开密钥加密算法是指把加密与解密分开,用一对密钥实现。
文档评论(0)