TCP/IP体系结构各层安全协议介绍

安全协议:

1. IPSEC——网络层

2. SSL/TSL——传输层

3. 应用层安全(WEB、远程应用、邮件)

 

TCP/IP协议栈

TCP/IP体系结构各层安全协议介绍_第1张图片

观察TCP/IP的协议栈,我么可以发现,在诸多协议中,并没有针对安全的协议,这时就需要安全协议来保证通信的安全

 

Internet安全性途径

  • 应用层——S/MIME, PGP, PEM, SET, Kerberos, SHTTP, SSH
  • 传输层—— SSL / TLS
  • 网络层——IP 安全性(IPSec)

 

1.应用层安全

将安全服务嵌入在应用程序中(不透明),在相应的应用中提供机密性、完整性和不可抵赖性等安全服务,从而在应用层实现通信安全 这一层协议较多,如S/MIME、PGP是用于安全电子邮件的一种标准。 还有安全交易协议SET(Secure Electronic Transaction)等等 ;

TCP/IP体系结构各层安全协议介绍_第2张图片

 

2.传输层安全

在传输层之上实现数据的安全传输是另一种安全解决方案。一般SSL都是可执行协议软件包的一部分,从而对应用是透明的,也可以嵌入到特殊软件包中(IE浏览器都配置了SSL)

TCP/IP体系结构各层安全协议介绍_第3张图片

 

3.网络层安全

IPSec可提供端到端的安全性机制,可在网络层上对数据包进行安全处理。 可在路由器、防火墙、主机和通信链路上配置,实现端到端的安全、虚拟专用网络和安全隧道技术等。对终端用户和应用是透明的,提供了一种一般性的解决方案

TCP/IP体系结构各层安全协议介绍_第4张图片

 

 

你可能感兴趣的:(网络安全)