本文介绍了TCP/IP协议栈中的安全协议,包括网络层的IPSEC,传输层的SSL/TLS,以及应用层的各种安全协议,如S/MIME、PGP、SET等。这些协议确保了从应用层到网络层的通信安全,提供了机密性、完整性和不可抵赖性的保障。
安全协议:
1. IPSEC——网络层
2. SSL/TSL——传输层
3. 应用层安全(WEB、远程应用、邮件)
TCP/IP协议栈
观察TCP/IP的协议栈,我么可以发现,在诸多协议中,并没有针对安全的协议,这时就需要安全协议来保证通信的安全
Internet安全性途径
- 应用层——S/MIME, PGP, PEM, SET, Kerberos, SHTTP, SSH
- 传输层—— SSL / TLS
- 网络层——IP 安全性(IPSec)
1.应用层安全
将安全服务嵌入在应用程序中(不透明),在相应的应用中提供机密性、完整性和不可抵赖性等安全服务,从而在应用层实现通信安全 这一层协议较多,如S/MIME、PGP是用于安全电子邮件的一种标准。 还有安全交易协议SET(Secure Electronic Transaction)等等 ;
2.传输层安全
在传输层之上实现数据的安全传输是另一种安全解决方案。一般SSL都是可执行协议软件包的一部分,从而对应用是透明的,也可以嵌入到特殊软件包中(IE浏览器都配置了SSL)。
3.网络层安全
IPSec可提供端到端的安全性机制,可在网络层上对数据包进行安全处理。 可在路由器、防火墙、主机和通信链路上配置,实现端到端的安全、虚拟专用网络和安全隧道技术等。对终端用户和应用是透明的,提供了一种一般性的解决方案。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
