计算机网络中的安全（2）

应用层安全：PGP

应用层安全以一个安全电子邮件的加密方案PGP为例。该方案使用对称密码密钥、公开密钥密码、散列函数和数字签名来提供安全性、发送方鉴别和报文完整性。

传输层安全：SSL

SSL 是安全套接字层，实际上SSL在应用上应该归于应用层。https就是http在ssl的基础上实现的。ssl先通过公开密钥加密的方式来进行端点鉴别和报文完整性鉴别，并传送对称密钥，此后在真正传输数据的时候就用对称密钥加密数据。

网络层安全：IPsec

网络层安全就是对网络层及其以上层协议的所有数据都加密。当你发送一个普通的ip数据报文时，路由器将整个数据包装起来了，加上新的IP首部，发到互联网中，然后接收端去掉ip首部，之后得到真正的由Ipsec首部和加密的密文。就如通大隧道一样。这样就在普通的互联网中虚拟出了一条专用网：VPN。由于去掉IP首部之后就是加密的数据，因此这个网络层的安全需要支持IPsec的路由器，同时客户需要一个应用程序来进行IPsec帧的加密和解密。
你应该想，有了传输层和应用层安全不就可以了。为什么还需要网络层安全，而且很多机构和公司都由内网，外网要访问内网就必须向机构或者公司申请一个VNP。

防火墙

防火墙就是在流量流入路由器或者电脑的过滤器。不仅你的电脑有防火墙，路由器也有。他规定了什么类型的流量可以流入。防火墙是由一系列的规则定义的，这些规则之间取并集，比如开放了80端口，但是不准http协议的报文流入，即使开放了80端口也没有用。
防火墙是手动配置的，关闭一些危险的端口，可以使你的计算机免受一些恶意的攻击。