计算机网络安全复习 第8章Web安全

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量394 收藏
点赞数
分类专栏: 计算机网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JIUZHOUU/article/details/118077777
版权

八、Web安全

1、Web是一个运行于internet和TCP/IP intranet 之上的基本的client/server应用。

2、基于Web信息流的安全方法

网络层——IP 安全性(IPSec)
传输层—— SSL / TLS
应用层——S/MIME,PGP,SET,Kerberos

3、SSL和TLS

SSL-Secure Socket Layer,基于TCP协议
HTTPS不能与S-HTTP相混淆:
HTTPS是基于SSL来实现安全的HTTP。 即,HTTP运行在TLS或SSL之中可得到安全的信息传输。
S-HTTP是安全得到加强的HTTP版本,是IETF开发和推荐的一种标准(RFC 2660)。

**IPSec安全协议工作在网络层,SSL工作在传输层之上、应用层之下,S-HTTP和S/MIME都工作在应用层。 **

SSL被设计用来使用TCP提供一个可靠的端到端安全服务。

SSL为两层结构,包含4种协议
SSL记录协议(Record Protocol):提供安全传输机制
SSL握手协议(Handshake Protocol):建立安全会话、交换密钥
SSL更改密码协议(Change Cipher Spec Protocol)
SSL报警协议(Alert Protocol):将报警信息传输给对方,如握手失败、MAC错、…

SSL连接(connection)
一个连接是一个提供一种合适类型服务的传输(OSI分层的定义)。
SSL的连接是点对点的关系。
连接是暂时的,每一个连接和一个会话关联。
SSL会话(session)
一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数。
会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。

4、SSL Record Protocol

保密性。Handshake Protocol定义一个共享的保密密钥用于对SSL有效负载加密。
消息完整性。Handshake Protocol定义一个共享的保密密钥用于形成MAC。

5、SET协议

SET是计算机网络上的一种开放式标准,也是银行卡安全付款的具体规范。
SET实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作。
SET服务:提供安全交易信道、使用X.509v3数字证书提供信任、确保私密性

SET支付系统的参与方主要有:
持卡人,即消费者,他们通过web浏览器或客户端软件购物;
商家,提供在线商店或商品光盘给消费者;
发卡人,它是一金融机构,为持卡人开帐户,并且发放支付卡;
受款银行,它为商家建立帐户,并且处理支付卡的认证和支付事宜
支付网关,是由受款银行或指定的第三方操纵的设备,它处理商家的支付信息,同时也包括来自消费者的支付指令
SET支付系统还涉及到认证机构(CA),但是它不参与SET的支付流程,它给各参与方颁发证书,各参与方可以通过查看对方的证书,来确定对方是否准确而不是冒充的。要建立安全的电子商务系统,首先必须有一个健全可信的CA。

6、安全交易系统主要措施

**1、加密技术 **
SET采用两种加密算法进行加密、解密处理。其中常规加密是基础、公钥加密是应用的核心:
常规加密(对称加密):用同一个密钥来加密和解密数据。主要算法是DES,例如加密银行卡持卡人的个人识别代码(PIN);
公钥加密:公开密钥要求使用一对密钥,一个公开发布,另一个由收信人保存。发信人用公开密钥加密数据,收信人则用私用密钥去解密。主要算法是RSA,例如加密支付请求数据。加密过程可保证不可逆,必须使用私用密码才能解密。
**2、数字签名 **
金融交易要求发送报文数据的同时发送签名数据作为查证。这种电子数字签名是一组加密的数字。
SET要求用户在进行交易前首先进行电子签名,然后进行数据发送。
**3、电子认证 **
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。
一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。
**4、数字信封 **
金融交易所使用的对称密钥必须经常更换,SET使用数字信封来传递更换对称密钥。
其方法是由发送数据者自动生成临时对称密钥Ks,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段(KUb加密后)传送出去。收信人再解密后同时得到临时对称密钥Ks和用其加密后的密文。
这样保证每次传送都可以由发送方选定不同的密钥进行交易。
区分概念:数字信封/数字签名/数字证书

7、双重签名

数字签名在SET协议中一个重要的应用就是双重签名。
在交易中持卡人发往银行的支付指令是通过商家转发的,为了避免在交易的过程中商家窃取持卡人的信用卡信息,以及避免银行跟踪持卡人的行为,侵犯消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的合理的验证,只有当商家同意持卡人的购买请求后,才会让银行给商家付费,SET协议采用双重签名来解决这一问题
1 商家接收OI并验证签名;
2 银行接收PI并验证签名;
3 客户连接OI和PI,并确保连接。

九洲清晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全-Web安全协议
A soul tortured by desire
09-16 5650
大家上网娱乐或办公总是离不开浏览器,也就是从web访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。
浅谈Web安全技术----RBI
Sunccie36615的博客
06-06 5366
RBI(Remote Browser Isolation),中文翻译过来叫远程浏览器隔离技术
信息安全技术及应用 互联网安全协议
Jinbao
06-21 6607
一、互联网安全协议概述1.1 互联网协议体系TCP/IP协议的体系结构IP数据报格式及TCP/UDP报文段格式 Web技术构成:HTTP协议、HTML标记语言。 TCP/IP协议栈中安全机制的相对位置:网络层、运输层和应用层。1.2 互联网安全协议1、将安全机制放置在网络层:如IPSec协议,好处是对最终用户和应用程序透明。 2、将安全机制放置在运输层:如SSL协议,好处是对最终用户和应用
HTTPS,IPsec, SSL,S/MIME安全协议介绍
千重浪Linux技术工作室
10-10 5715
Cited from http://eelab.nbu.edu.cn/2010f/1/?p=239 一.引言        由于许多网络攻击都是因网络协议如TCP/IP的固有漏洞引起的,因此,为了保证网络传输和应用的安全,出现了很多运行在基础网络协议上的安全协议,如IPSec、SSL、 S-HTTP、S/MIME等,下面对他们进行了简单的介绍,并对它们进行了比较。 二.四种安全
怎么看协议属于哪一层?
qq_38960155的博客
01-11 2944
网络协议:包括:IP协议、ICMP协议、ARP协议、RARP协议 传输层协议:TCP协议、UDP协议 应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS、RSTP
计算机网络安全基础知识复习
m0_57867209的博客
11-26 1209
简单基础的计算机网络安全知识复习
计算机网络期末复习笔记,题库+答案
03-10
以上是计算机网络复习中涉及的一些核心概念和知识点,包括物理层设备、数据链路层协议网络协议、传输层协议、IP地址管理、子网划分、路由选择、网络诊断工具的使用以及网络协议的发展历程等。这些知识对于理解和...
2022计算机网络理论复习知识.pdf
02-21
计算机网络理论是信息技术领域的重要组成部分,它涉及到网络的构建、数据传输、协议栈以及网络服务等多个方面。以下是对网络理论复习知识的详细解读: 1. Internet 网是一种国际互联网,它连接全球范围内的计算机,...
计算机网络技术复习题.pdf
10-11
1. 世界上第一个计算机网络是 ARPANET。 2. 计算机互联的主要目的是资源共享。 3. ISDN 的全双工数据通道(B 通道)速率为 64 kbps。 4. 不属于路由选择协议的是 ICMP。 5. TCP/IP 主机-网络层对应 OSI 的网络层...
计算机网络自顶向下(第七版)》课后题最全答案-含题目
02-07
计算机网络自顶向下(第七版)》是一本深入浅出的教材,其课后习题涵盖了网络的各个方面,帮助读者巩固和深化理论知识。以下是根据标题、描述和部分内容提取的一些关键知识点: 1. **主机与端系统**:主机和端...
计算机网络课后习题答案——第一.pdf
10-06
复习题涵盖了计算机网络的基本概念,包括端系统、通信方式、网络服务类型、数据传输机制、服务质量(QoS)、网络接入技术和互联网架构等多个方面。 1. 端系统(Hosts)和主机的概念相同,指的是参与网络通信...
S/MIME格式
数字城堡
01-28 1276
S/MIME对邮件的内容进行安全性扩充,提供数字签名和邮件加密两项服务。Exchange 5.5 及后续版本都支持S/MIME 3     S/MIME在RFC2632、RFC2633、RFC2634中描述。
Web安全期末复习
kaisaooo的博客
07-02 5869
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1146
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 730
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1191
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 835
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 448
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
计算机网络安全第二版期末复习重点优质资料.doc
12-01
计算机网络安全是指网络系统的软件、硬件以及其中存储和传输的数据受到保护,不受偶然或恶意原因破坏、改变或泄露,保证网络系统能够连续、可靠、正常地运行,保证网络服务不会中断。网络安全具有三个基本特征,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值