基于TCP/IP协议簇的安全架构

SNMP

简单网络管理协议（Simple Network Management Protocol）是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。
SNMP

PGP

优良保密协议（Pretty Good Privacy）是一套用于消息加密、验证的应用程序。

S/MIME

安全的多用途网际邮件扩充协议（Secure Multipurpose Internet Mail Extensions）。

SSL

安全套接字协议(Secure Sockets Layer)，及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。
SSL

TLS

安全传输层协议（Transport Layer Security）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。
TLS

IPsec

互联网安全协议（Internet Protocol Security），是一个协议簇，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。 IPsec主要由以下协议组成：
一、认证头（AH），为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护；
二、封装安全载荷（ESP），提供机密性、数据源认证、无连接完整性、防重放和有限的传输流（traffic-flow）机密性；
三、安全关联（SA），提供算法和数据包，提供AH、ESP操作所需的参数。
四、密钥协议（IKE），提供对称密码的钥匙的生存和交换。
IPsec

PPP

点对点协议（Point to Point Protocol）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能：
（1）PPP具有动态分配IP地址的能力，允许在连接时刻协商IP地址；
（2）PPP支持多种网络协议，比如TCP/IP、NetBEUI、NWLINK等；
（3）PPP具有错误检测能力，但不具备纠错能力，所以ppp是不可靠传输协议；
（4）无重传的机制，网络开销小，速度快。
（5）PPP具有身份验证功能。
（6） PPP可以用于多种类型的物理介质上，包括串口线、电话线、移动电话和光纤（例如SDH），PPP也用于Internet接入。
PPP

PPTP

点对点隧道协议(Point-to-Point Tunneling Protocol)是一种协议（一套通信规则），它允许企业通过私人“隧道”在公共网络上扩展自己的企业网络。是实现虚拟专用网（VPN）的方式之一。PPTP使用传输控制协议（TCP）创建控制通道来发送控制命令，以及利用通用路由封装（GRE）通道来封装点对点协议（PPP）数据包以发送数据。这个协议最早由微软等厂商主导开发，但因为它的加密方式容易被破解，微软已经不再建议使用这个协议。
PPTP

L2TP

第二层隧道协议(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。
L2TP

L2F

第二层转发协议（Layer 2 Forwarding Protocol），创建在互联网上的虚拟专用网络连接的隧道协议。L2F协议本身并不提供加密或保密；它依赖于协议被传输以提供保密。L2F是专为隧道点对点协议（PPP）通信。

未完待续。。。