IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)絡(luò)安全協(xié)議的種類(lèi)

網(wǎng)絡(luò)安全協(xié)議的種類(lèi)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

?

  網(wǎng)絡(luò)是一個(gè)復(fù)雜的環(huán)境。很多不安的問(wèn)題都存在著,例如病毒攻擊木馬等。那么如何確保我們的網(wǎng)絡(luò)瀏覽是安全的呢?這里我們的網(wǎng)絡(luò)安全協(xié)議起到了不小的作用。那么我們就來(lái)介紹幾種協(xié)議讓大家認(rèn)識(shí)一下。

  SSL與IPSec

  (1)SSL保護(hù)在傳輸層上通信的數(shù)據(jù)的安全,IPSec除此之外還保護(hù)IP層上的教據(jù)包的安全,如UDP包。

  (2)對(duì)一個(gè)在用系統(tǒng),SSL不需改動(dòng)協(xié)議棧但需改變應(yīng)用層,而IPSec卻相反。

  (3)SSL可單向認(rèn)證(僅認(rèn)證服務(wù)器),但I(xiàn)PSec要求雙方認(rèn)證。當(dāng)涉及應(yīng)用層中間節(jié)點(diǎn),IPSec只能提供鏈接保護(hù),而SSL提供端到端保護(hù)。

  (4)IPSec受NAT影響較嚴(yán)重,而SSL可穿過(guò)NAT而毫無(wú)影響。

  (5)IPSec是端到端一次握手,開(kāi)銷(xiāo)小;而SSL/TLS每次通信都握手,開(kāi)銷(xiāo)大。

  SSL與SET

  (1)SET僅適于信用卡支付,而SSL是面向連接的網(wǎng)絡(luò)安全協(xié)議。SET允許各方的報(bào)文交換非實(shí)時(shí),SET報(bào)文能在銀行內(nèi)部網(wǎng)或其他網(wǎng)上傳輸,而SSL上的卡支付系統(tǒng)只能與Web瀏覽器捆在一起。

  (2)SSL只占電子商務(wù)體系中的一部分(傳輸部分),而SET位于應(yīng)用層。對(duì)網(wǎng)絡(luò)上其他各層也有涉及,它規(guī)范了整個(gè)商務(wù)活動(dòng)的流程。

  (3)SET的安全性遠(yuǎn)比SSL高。SET完全確保信息在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒刪性、完整性和不可抵賴性。SSL也提供信息機(jī)密性、完整性和一定程度的身份鑒別功能,但SSL不能提供完備的防抵賴功能。因此從網(wǎng)上安全支付來(lái)看,SET比SSL針對(duì)性更強(qiáng)更安全。

  (4)SET協(xié)議交易過(guò)程復(fù)雜龐大,比SSL處理速度慢,因此SET中服務(wù)器的負(fù)載較重,而基于SSL網(wǎng)上支付的系統(tǒng)負(fù)載要輕得多。

  (5)SET比SSL貴,對(duì)參與各方有軟件要求,且目前很少用網(wǎng)上支付,所以SET很少用到。而SSL因其使用范圍廣、所需費(fèi)用少、實(shí)現(xiàn)方便,所以普及率較高。但隨著網(wǎng)l二交易安全性需求的不斷提高,SET必將是未來(lái)的發(fā)展方向。

  SSL與S/MIME

  S/MIME是應(yīng)用層專(zhuān)保護(hù)E-mail的加密網(wǎng)絡(luò)安全協(xié)議,而SMTP/SSL保護(hù)E-mail效果不是很好,因SMTP/SSL僅提供使用SMTP的鏈路的安全,而從郵件服務(wù)器到本地的路徑是用POP/MAN協(xié)議,這無(wú)法用SMTP/SSL保護(hù)。相反S/MIME加密整個(gè)郵件的內(nèi)容后用MIME教據(jù)發(fā)送,這種發(fā)送可以是任一種方式。它擺脫了安全鏈路的限制,只需收發(fā)郵件的兩個(gè)終端支持S/MIME即可。

  SSL與SHTTP

  SHITP是應(yīng)用層加密協(xié)議,它能感知到應(yīng)用層數(shù)據(jù)的結(jié)構(gòu),把消息當(dāng)成對(duì)象進(jìn)行簽名或加密傳輸。它不像SSL完全把消息當(dāng)作流來(lái)處理。SSL主動(dòng)把數(shù)據(jù)流分幀處理。也因此SHTTP可提供基于消息的抗抵賴性證明,而SSL不能。所以SHTTP比SSL更靈活,功能更強(qiáng),但它實(shí)現(xiàn)較難,而使用更難,正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍。

  每種網(wǎng)絡(luò)安全協(xié)議都有各自的優(yōu)缺點(diǎn),實(shí)際應(yīng)用中要根據(jù)不同情況選擇恰當(dāng)協(xié)議并注意加強(qiáng)協(xié)議間的互通與互補(bǔ),以進(jìn)一步提高網(wǎng)絡(luò)的安全性。另外現(xiàn)在的網(wǎng)絡(luò)安全協(xié)議雖已實(shí)現(xiàn)了安全服務(wù),但無(wú)論哪種安全協(xié)議建立的安全系統(tǒng)都不可能抵抗所有攻擊,要充分利用密碼技術(shù)的新成果,在分析現(xiàn)有安全協(xié)議的基礎(chǔ)上不斷探索安全協(xié)議的應(yīng)用模式和領(lǐng)域。

關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)安全

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量