电子商务安全《TCPIP基本知识》课件.pptx

TCP/IP基本知识4.1SET协议4.2SSL协议4.3防火墙技术4.4本章目录?虚拟专用网4.54.5

网络入侵检测4.6电子商务网站常见的攻击4.7非军事区域4.8WWW中的安全问题4.9本章目录移动安全4.104.10

4.1TCPIP基本知识20世纪60年代初，DARPA（美国国防部高级研究项目局）投资建立了一个项目，通过一个名为ARPANet（阿帕网）的网络将全国各地的大学及硬件部门连接起来。1983年，TCP/IP协议取代了早先的ARPANetNCP（网络控制协议）。用来运行这个网络的TCP/IP协议是开放的、简单的和易于使用的。网络的规模迅速扩大，最终成为现在人所共知的Internet（因特网）。Internet也就是运行TCP/IP协议套件的所有网络的一个大集合。图4.1TCP/IP堆栈分层应用层传输层网络层数据链路层

4.1TCP/IP基本知识1．应用层应用层（ApplicationLayer）直接为网络应用提供服务，使它们能通过网络收发数据。它也提供像域名解析（参见DNS）这样的服务。对于像万维网（WWW）浏览器或E-mail客户端这样的应用来说，使用的便是由应用层提供的服务，分别与WWW服务器以及电子邮件服务器通信。应用层也定义了到传送层的接口。注意，这个接口与操作系统是无关的。最流行的接口是socket（套接字）接口，套接字接口在各种形式的UNIX操作系统和微软平台上均有提供。

4.1TCP/IP基本知识2．传输层传输层负责向应用层提供服务。在TCP/IP协议套件中，传输层提供的是以下服务：（1）“面向连接”或“无连接”的数据传输。进行“面向连接”的传输时，一旦两个应用建立了通信关系（信道），这种连接就会一直保留下去，直到其中一个应用放弃连接。在连接建立的时候，应用只需指定一次目的。它最好的例子便是电话服务，一旦呼叫建立，两部电话便会一直连下去，直到一方挂机。而在所谓的“无连接”传输中，针对自己发出的每个数据包，都必须为其指定目的地。

4.1TCP/IP基本知识（2）可靠或不可靠传输。在可靠传输的情况下，假如一个包由于某种原因在网络中丢失了（网络过载、无效地址或一方节点关机等），便会由传输层重新发出。此时，传输层可担保将数据包可靠地传至目的地。而在不可靠的连接中，传输层并不负责数据的重发。此时要由具体的应用来负责解决数据包由于丢失而未能正常抵达目的地的情况。（3）数据安全。这是由传输层提供的一种较新的服务。安全服务涉及数据的真实性、完整性、机密性等。未来的安全服务将与堆栈紧密地集成在一起，并会得到广泛的应用。网络应用必须从传输层挑选自己需要的服务。选择不同的服务既有优点也有缺点。除此以外，能够选择的服务组合也可能存在一定的限制。

4.1TCP/IP基本知识3．网络层网络层用于提供无连接服务，它负责对数据包进行路由选择。所谓“路由选择”，是指决定一个数据包的具体传输路径，以最高的效率抵达目的地。用来决定怎样对包进行路由的设备叫做“路由器”（Router）。为了对一个包进行路由选择，网络层需要明确标识出每一个目的地（目标主机）。主机应遵从定址机制，以利用由网络层提供的服务。4．数据链路层数据链路层负责在物理媒介中传输数据包。数据传输在两个物理性连接在一起的设备间进行。数据链路层的例子包括Ethernet（以太网）、TokenRing（令牌环）、ATM（异步传输模式）等。

4.2SSL协议4.2.1SSL协议概述1．SSL协议的作用SSL是提供Internet上的通信隐私性的安全协议。该协议允许客户机与服务器之间进行防窃听、防消息篡改及消息伪造的安全的通信。HTTPLDAPIMAPSecureSocketsLayerTCP/IPLayer...应用层网络通信层图4.4SSL协议的位置

4.2SSL协议4.2.2SSL协议工作原理SSL协议是由Netscape公司开发出来的一种在浏览器和服务器之间构造的安全通道中传输信息的网络协议，它运行在可靠的传输协议和应用层之间。浏览器端就是我们所说的客户端，SSL协议为这一端提供的认证可以使服务器端获得客户的有关信息。支持SSL协议的服务器端软件可以用公开密钥算法验证客户的证书和公开ID是否合法，以及是否拥有服务器端信任的CA机构所发放的数字证书。服务器端的认证可以将服务器的信息传递给客户。支持SSL协议的客户端软件可以用公开密钥算法验证服务器端的证书和公开ID是否合法，以及是否拥有客户端信任的CA机构所发放的数字证书。SSL协议提供的安全通道会将双方传输的数据全部加密，这样就保证了数据在传输的过程中不能被恶意的窃取和更改。

4.2SSL协议4.2.3SSL握手协议和记录协议SSL协议主要包含握手协议(HandshakePr