计算机网络安全复习 第8章Web安全

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量395 收藏
点赞数
分类专栏: 计算机网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JIUZHOUU/article/details/118077777
版权

八、Web安全

1、Web是一个运行于internet和TCP/IP intranet 之上的基本的client/server应用。

2、基于Web信息流的安全方法

网络层——IP 安全性(IPSec)
传输层—— SSL / TLS
应用层——S/MIME,PGP,SET,Kerberos

3、SSL和TLS

SSL-Secure Socket Layer,基于TCP协议
HTTPS不能与S-HTTP相混淆:
HTTPS是基于SSL来实现安全的HTTP。 即,HTTP运行在TLS或SSL之中可得到安全的信息传输。
S-HTTP是安全得到加强的HTTP版本,是IETF开发和推荐的一种标准(RFC 2660)。

**IPSec安全协议工作在网络层,SSL工作在传输层之上、应用层之下,S-HTTP和S/MIME都工作在应用层。 **

SSL被设计用来使用TCP提供一个可靠的端到端安全服务。

SSL为两层结构,包含4种协议
SSL记录协议(Record Protocol):提供安全传输机制
SSL握手协议(Handshake Protocol):建立安全会话、交换密钥
SSL更改密码协议(Change Cipher Spec Protocol)
SSL报警协议(Alert Protocol):将报警信息传输给对方,如握手失败、MAC错、…

SSL连接(connection)
一个连接是一个提供一种合适类型服务的传输(OSI分层的定义)。
SSL的连接是点对点的关系。
连接是暂时的,每一个连接和一个会话关联。
SSL会话(session)
一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数。
会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。

4、SSL Record Protocol

保密性。Handshake Protocol定义一个共享的保密密钥用于对SSL有效负载加密。
消息完整性。Handshake Protocol定义一个共享的保密密钥用于形成MAC。

5、SET协议

SET是计算机网络上的一种开放式标准,也是银行卡安全付款的具体规范。
SET实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作。
SET服务:提供安全交易信道、使用X.509v3数字证书提供信任、确保私密性

SET支付系统的参与方主要有:
持卡人,即消费者,他们通过web浏览器或客户端软件购物;
商家,提供在线商店或商品光盘给消费者;
发卡人,它是一金融机构,为持卡人开帐户,并且发放支付卡;
受款银行,它为商家建立帐户,并且处理支付卡的认证和支付事宜
支付网关,是由受款银行或指定的第三方操纵的设备,它处理商家的支付信息,同时也包括来自消费者的支付指令
SET支付系统还涉及到认证机构(CA),但是它不参与SET的支付流程,它给各参与方颁发证书,各参与方可以通过查看对方的证书,来确定对方是否准确而不是冒充的。要建立安全的电子商务系统,首先必须有一个健全可信的CA。

6、安全交易系统主要措施

**1、加密技术 **
SET采用两种加密算法进行加密、解密处理。其中常规加密是基础、公钥加密是应用的核心:
常规加密(对称加密):用同一个密钥来加密和解密数据。主要算法是DES,例如加密银行卡持卡人的个人识别代码(PIN);
公钥加密:公开密钥要求使用一对密钥,一个公开发布,另一个由收信人保存。发信人用公开密钥加密数据,收信人则用私用密钥去解密。主要算法是RSA,例如加密支付请求数据。加密过程可保证不可逆,必须使用私用密码才能解密。
**2、数字签名 **
金融交易要求发送报文数据的同时发送签名数据作为查证。这种电子数字签名是一组加密的数字。
SET要求用户在进行交易前首先进行电子签名,然后进行数据发送。
**3、电子认证 **
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。
一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。
**4、数字信封 **
金融交易所使用的对称密钥必须经常更换,SET使用数字信封来传递更换对称密钥。
其方法是由发送数据者自动生成临时对称密钥Ks,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段(KUb加密后)传送出去。收信人再解密后同时得到临时对称密钥Ks和用其加密后的密文。
这样保证每次传送都可以由发送方选定不同的密钥进行交易。
区分概念:数字信封/数字签名/数字证书

7、双重签名

数字签名在SET协议中一个重要的应用就是双重签名。
在交易中持卡人发往银行的支付指令是通过商家转发的,为了避免在交易的过程中商家窃取持卡人的信用卡信息,以及避免银行跟踪持卡人的行为,侵犯消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的合理的验证,只有当商家同意持卡人的购买请求后,才会让银行给商家付费,SET协议采用双重签名来解决这一问题
1 商家接收OI并验证签名;
2 银行接收PI并验证签名;
3 客户连接OI和PI,并确保连接。

九洲清晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全-Web安全协议
A soul tortured by desire
09-16 5652
大家上网娱乐或办公总是离不开浏览器,也就是从web访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。
信息安全技术及应用 互联网安全协议
Jinbao
06-21 6608
一、互联网安全协议概述1.1 互联网协议体系TCP/IP协议的体系结构IP数据报格式及TCP/UDP报文段格式 Web技术构成:HTTP协议、HTML标记语言。 TCP/IP协议栈中安全机制的相对位置:网络层、运输层和应用层。1.2 互联网安全协议1、将安全机制放置在网络层:如IPSec协议,好处是对最终用户和应用程序透明。 2、将安全机制放置在运输层:如SSL协议,好处是对最终用户和应用
浅谈Web安全技术----RBI
Sunccie36615的博客
06-06 5372
RBI(Remote Browser Isolation),中文翻译过来叫远程浏览器隔离技术
HTTPS,IPsec, SSL,S/MIME安全协议介绍
千重浪Linux技术工作室
10-10 5726
Cited from http://eelab.nbu.edu.cn/2010f/1/?p=239 一.引言        由于许多网络攻击都是因网络协议如TCP/IP的固有漏洞引起的,因此,为了保证网络传输和应用的安全,出现了很多运行在基础网络协议上的安全协议,如IPSec、SSL、 S-HTTP、S/MIME等,下面对他们进行了简单的介绍,并对它们进行了比较。 二.四种安全
计算机网络安全基础知识复习
m0_57867209的博客
11-26 1210
简单基础的计算机网络安全知识复习
计算机网络学习笔记(七):网络安全
热门推荐
Haydee的博客
03-04 1万+
1  网络安全基本内容 安全包括哪些方面 操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。 此外还有网络安全、物理安全、用户安全教育。 本重点介绍网络安全,即数据在传输过程中的安全。 计算机在网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡...
计算机基础:第四复习题.doc
11-26
计算机基础的第四复习题涵盖了网络基础知识,包括网络类型、协议、硬件设备、网络地址、域名系统、数据传输以及各种网络技术。以下是这些知识点的详细解释: 1. 局域网(LAN)与广域网(WAN)的覆盖范围:局域网...
计算机网络期末复习笔记,题库+答案
03-10
以上是计算机网络复习中涉及的一些核心概念和知识点,包括物理层设备、数据链路层协议网络协议、传输层协议、IP地址管理、子网划分、路由选择、网络诊断工具的使用以及网络协议的发展历程等。这些知识对于理解和...
2022计算机网络理论复习知识.pdf
02-21
计算机网络理论是信息技术领域的重要组成部分,它涉及到网络的构建、数据传输、协议栈以及网络服务等多个方面。以下是对网络理论复习知识的详细解读: 1. Internet 网是一种国际互联网,它连接全球范围内的计算机,...
计算机网络技术复习题.pdf
10-11
1. 世界上第一个计算机网络是 ARPANET。 2. 计算机互联的主要目的是资源共享。 3. ISDN 的全双工数据通道(B 通道)速率为 64 kbps。 4. 不属于路由选择协议的是 ICMP。 5. TCP/IP 主机-网络层对应 OSI 的网络层...
2023年计算机四级网络工程师复习考点总结.doc
11-08
以上内容是对2023年计算机四级网络工程师考试复习要点的详尽解析,涵盖了网络基础、网络设备、网络服务、服务器技术网络管理和数据库系统等多个方面。备考者应全面掌握这些知识点,以提高考试通过率。
Web安全期末复习
kaisaooo的博客
07-02 5870
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
S/MIME格式
数字城堡
01-28 1276
S/MIME对邮件的内容进行安全性扩充,提供数字签名和邮件加密两项服务。Exchange 5.5 及后续版本都支持S/MIME 3     S/MIME在RFC2632、RFC2633、RFC2634中描述。
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 553
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 765
区分不同的签名。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1418
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 475
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 556
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
"计算机网络安全第二版期末复习重点:概念、特征与安全体系结构详解
计算机网络安全是指网络系统的软件、硬件以及其中存储和传输的数据受到保护,不受偶然或恶意原因破坏、改变或泄露,保证网络系统能够连续、可靠、正常地运行,保证网络服务不会中断。网络安全具有三个基本特征,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值