【软件系统架构】系列九：系统安全—网络安全协议

 目录

一、SSL 协议（Secure Sockets Layer）

二、SSH 协议（Secure Shell）

三、SET 协议（Secure Electronic Transaction）

四、Kerberos 协议

核心机制

特点

五、IPSec 协议（Internet Protocol Security）

六、HTTPS 协议（HTTP over SSL/TLS）

七、S/MIME 协议（Secure/Multipurpose Internet Mail Extensions）

八、OAuth 协议（Open Authorization）

九、OpenID Connect（OIDC）

十、JWT（JSON Web Token）

安全协议体系结构对照表

---

网络安全协议是确保数据在网络中安全传输的基础机制，它通过加密、认证、校验等手段，为网络通信提供机密性、完整性、可用性与不可抵赖性等核心安全保障。

本章介绍的关键协议包括：SSL、SSH、SET、Kerberos，它们覆盖了从Web安全、远程登录到电子支付与身份认证的多种应用场景。

---

一、SSL 协议（Secure Sockets Layer）

• 作用：保障Web数据传输的安全性，主要用于浏览器与服务器之间的加密通信

• 典型应用：HTTPS（HTTP + SSL/TLS）

• 端口号：443