网络支付与结算4解说.ppt

导入案例：网络钓鱼 过滤器即filter,有内部和外部过滤器之分。它主要 用于阻断某些类型信息的通过。通常，外部过滤器用于 保护网关免受来自Internet的攻击，而当网关一旦遭到来 自Internet的攻击而受到破坏时，内部过滤器用于对付网 关受破坏后的后果。外部和内部过滤器都可保护Intranet ，防火墙要对Intranet和Internet之间传递的每个数据组 进行干涉。过滤器执行防火墙管理机制制定的一组规则 ，检验各数据组是否允许放行，这些过滤规则按IP地址、端口号码和各类应用等参数确定。 网关即Gateway，它提供中继服务，以补偿过滤器的 影响，辅助过滤器控制业务信息流。网关往往是一台或 一组机器。一个暴露在外面的网关计算机通常叫做“堡垒 机”。 业务Web服务器放在防火墙之内 应用特点 将业务Web服务器装在防火墙内的好处是它可得到安全保护，不容易受到外界攻击，但Web服务器本身不容易被外界应用，这种防火墙是创建一个“内部网络站点”，它仅能由内部网中的用户访问。 由于电子商务中业务Web站点主要向外界提供信息，所以这种配置不适合目前绝大多数电子商务业务的需要，仅用于企业面向职员的网络服务的专门站点中。 应用特点 这种配置方式保证了内部网的安全，不能保证Web服务器的安全，但是现在Web服务器系统软件结合安全的操作系统也有自身的病毒监测与安全控制功能，如运行在XP操作系统的Microsoft IIS上。 对安全有较高要求的企业还可能设置两个防火墙，一内一外的。防火墙是可打通的允许防火墙传递端口80的请求，访问请求 或被限制到Web站点返回，这样来自Web服务器的所有访问请求在被代理服务器截获之后才传给服务器。内防火墙则采取严格的隔离措施，把Web服务器严格地隔离在内部网之外。 关于防火墙的的补充材料 华城防火墙应用技术解决方案 TCP/IP网络的信息安全防火墙技术 加密包括两个元素，加密算法和密钥。 加密算法是将普通的文本（或信息) 与一串字符串即密钥相结合，产生不可理解的密文步骤。 密钥，英文为Keyword,它是在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现的。密钥是借助一种数学算法生成的，它通常是一个随机字符串，是控制明文和密文变换的唯一参数。 3.私有密钥加密法的常用算法 在网络交易的两种应用 （1）任何一个收到商家公开密钥B的客户，都可用此公开密钥B加密信息，发送给这个商家，那么这些加密信息就只能给被这个商家的私人密钥A解密，而拥有公开密钥B的众多用户是不能解密的。这样，由于解密的私人密钥A只有商家拥有，只有没有泄露，就能保证发送的信息只能被这位商家收到，实现“定向通信”。 （2）商家利用自己的私人密钥A对要发送的信息进行加密，形成密文信息，发送给商业合作伙伴，那么这个加密信息就只能被公开密钥B解密，而拥有公开密钥B具有众多用户。这样，由于只能应用公开密钥B进行解密，根据数学上相关关系，可以断定密文的形成一定是应用了私人密钥A进行加密的结果，而私人密钥A只有商家拥有，由此可以断定，网上收到的密文一定拥有私人密钥A的商家发送的，实现“不可抵赖”。 以客户甲与网络银行乙的资金信息传输为例，描述公开加密法在这两种情况下的使用过程。 预备工作是，网络银行乙通过公开密钥加密法的密钥生产程序，生成自己的私人密钥A与公开密钥B并数学相关，私人密钥A由网络银行乙自己保存，而公开密钥B已经通过网络某种应用形式（如数字形式）分发给网络银行的众多客户，当然客户甲也拥有一把网络银行乙的公开密钥B RSA算法中的密钥长度从40b-2048b可变，加密时也把明文成块，块的大小可变，但不能超过密钥的长度，RSA算法把每块明文转化为与密钥长度相同的密文块。密钥位数越长，加密效果越好，但密钥长度的增加导致其加/解密的速度大为降低。 RSA算法的一个比较知名的应用是IE浏览器上内置的SSL安全通信协议。在美国和加拿大SSL用RSA算法，由于出口限制，在其它地区（包括中国）通用的则是40b版本，现在也可升级至128b。另一个知名应用是信用卡网络支付安全协议的SET协议，使用密钥的长度为1024b和2048b。 什么是Hash函数 　　哈希（Hash）函数在中文中有很多译名，有 些人根据Hash的英文原意译为“散列函数”或“杂凑 函数”，有些人干脆把它音译为“哈希函数”，还有 些人根据Hash函数的功能译为“压缩函数”、“消息摘要函数”、“指纹函数”、“单向散列函数”等等。 1、Hash算法是把任意长度的输入数据经过算法压