ssl安全网关SSL,SET,SHTTP的区别是？

怎么開通網銀？

去具体的营业厅去办理网上银行的开通 一般是不要钱的 但是可能会有一张密码保护卡 会收10元的工本费 流程就是你去找营业员直接说开通晚上银行 就好了 回去上网再去上你的网上银行就OK了

（连接安全网关：是什么意思？

网关 大家都知道，从一个房间走到另一个房间，必然要经过一扇门。

同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。

顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机(如附图所示)。

网络B向网络A转发数据包的过程。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。

那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

电脑一直出现安全网关登入页面是怎么回事

一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。

仔细检查计算机的网络设置。

二、DNS服务器的问题 当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。

）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。

安全网关是什么？

安全网关 安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。

防火墙主要有三类： 分组过滤 电路网关 应用网关 注意：三种中只有一种是过滤器，其余都是网关。

这三种机制通常结合使用。

过滤器是映射机制，可区分合法的和欺骗包。

每种方法都有各自的能力和限制，要根据安全的需要仔细评价。

1、包过滤器 包过滤是安全映射最基本的形式，路由软件可根据包的源地址、目的地址或端口号建立许可权， 对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。

过滤器可对进入和/或流出的数据操作， 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。

作为（逻辑意义上的）路由器的常驻部分， 这种过滤可在任何可路由的网络中自由使用，但不要把它误解为万能的，包过滤有很多弱点，但总比没有好。

包过滤很难做好，尤其当安全需求定义得不好且不细致的时候更是如此。

这种过滤也很容易被攻破。

包过滤比较每个数据包， 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定，这种技术存在许多潜在的弱点。

首先， 它直接依赖路由器管理员正确地编制权限集，这种情况下，拼写的错误是致命的， 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。

即使管理员准确地设计了权限，其逻辑也必须毫无破绽才行。

虽然设计路由似乎很简单，但开发和维护一长套复杂的权限也是很麻烦的， 必须根据防火墙的权限集理解和评估每天的变化，新添加的服务器如果没有明确地被保护，可能就会成为攻破点。

随着时间的推移，访问权限的查找会降低路由器的转发速度。

每当路由器收到一个分组， 它必须识别该分组要到达目的地需经由的下一跳地址，这必将伴随着另一个很耗费CPU的工作： 检查访问列表以确定其是否被允许到达该目的地。

访问列表越长，此过程要花的时间就越多。

包过滤的第二个缺陷是它认为包头信息是有效的，无法验证该包的源头。

头信息很容易被精通网络的人篡改， 这种篡改通常称为“欺骗”。

包过滤的种种弱点使它不足以保护你的网络资源，最好与其它更复杂的过滤机制联合使用，而不要单独使用。

2、链路网关 链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。

这种网关拦截TCP请求，甚至某些UDP请求， 然后代表数据源来获取所请求的信息。

该代理服务器接收对万维网上的信息的请求，并代表数据源完成请求。

实际上， 此网关就象一条将源与目的连在一起的线，但使源避免了穿过不安全的网络区域所带来的风险。

3 什么是网关 这种方式的请求代理简化了边缘网关的安全管理，如果做好了访问控制，除了代理服务器外所有出去的数据流都被阻塞。

理想情况下，此服务器有唯一的地址，不属于任何内部使用的网段。

这绝对使无意中微妙地暴露给不安全区域的信息量最小化， 只有代理服务器的网络地址可被外部得到，而不是安全区域中每个联网的计算机的网络地址。

3、应用网关 应用网关是包过滤最极端的反面。

包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护， 而应用网关在每个需要保护的主机上放置高度专用的应用软件，它防止了包过滤的陷阱，实现了每个主机的坚固的安全。

应用网关的一个例子是病毒扫描器，这种专用软件已经成了桌面计算的主要产品之一。

它在启动时调入内存并驻留在后台， 持续地监视文件不受已知病毒的感染，甚至是系统文件的改变。

病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。

这种保护级别不可能在网络层实现，那将需要检查每个分组的内容，验证其来源，确定其正确的网络路径， 并确定其内容是有意义的还是欺骗性的。

这一过程将产生无法负担的过载，严重影响网络性能。

4、组合过滤网关 使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制，可以包括包、链路和应用级的过滤机制。

这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点，通常称为边缘网关或防火墙。

这一重要的责任通常需要多种过滤技术以提供足够的防卫。

下图所示为由两个组件构成的安全网关：一个路由器和一个处理机。

结合在一起后，它们可以提供协议、链路和应用级保护。

这种专用的网关不象其它种类的网关一样，需要提供转换功能。

作为网络边缘的网关，它们的责任是控制出入的数据流。

显然的，由这种网关联接的内网与外网都使用IP协议，因此不需要做协议转换，过滤是最重要的。

保护内网不被非授权的外部网络访问的原因是显然的。

控制向外访问的原因就不那么明显了。

在某些情况下， 是需要过滤发向外部的数据的。

例如，用户基于浏览的增值业务可能产生大量的WAN流量，如果不加控制， 很容易影响网络运载其它应用的能力，因此有必要全部或部分地阻塞此类数据。

联网的主要协议IP是个开放的协议，它被设计用于实现网段间的通信。

这既是其主要的力量所在，同时也是其最大的弱点。

为两个IP网提供互连在本质上创建了一个大的IP网， 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。

5、实现中的考虑 实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。

首要任务是建立全面的规则， 在深入理解安全和开销的基础上定义可接受的折衷方案，这些规则建立了安全策略。

安全策略可以是宽松的、严格的或介于二者之间。

在一个极端情况下，安全策略的基始承诺是允许所有数据通过，例外很少， 很易管理，这些例外明确地加到安全体制中。

这种策略很容易实现，不需要预见性考虑，保证即使业余人员也能做到最小的保护。

另一个极端则极其严格，这种策略要求所有要通过的数据明确指出被允许，这需要仔细、着意的设计，其维护的代价很大， 但是对网络安全有无形的价值。

从安全策略的角度看，这是唯一可接受的方案。

在这两种极端之间存在许多方案，它们在易于实现、 使用和维护代价之间做出了折衷，正确的权衡需要对危险和代价做出仔细的评估。

SSL,SET,SHTTP的区别是？

相同点： 三种都是网络安全协议。

都能保证交易数据的安全性、保密性和完整性。

区别： SSL叫安全套接层协议，是国际上最早用的，已成工业标准，如果在Web服务器上使用了SSL安全套接层协议，就会使原来的http(超文本传输协议)转换为“https”（可以称之为“超文本安全传输协议”）。

SSL在传输层对网络连接进行加密，除了https这一应用外，还可以应用于B/S架构的应用程序。

它的基点是商家对客户信息保密的所采用的措施,于商家与用户仅实现安全性、保密性和完整性，无法做到防止交易抵赖。

在使用前先认证商家，在商家真正使用后，只认证用户，属于单身认证。

SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。

因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。

为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签名技术来保证顾客的隐私不被侵犯，通常需要双向认证。

S-HTTP全称Secure Hypertext Transfer Protocol，即安全超文本传输协议。

是工作于应用层的协议，所以可提供基于消息的抗抵赖性。

不过目前的成熟度不高。