IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)絡(luò)安全協(xié)議的種類

網(wǎng)絡(luò)安全協(xié)議的種類

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

 

  網(wǎng)絡(luò)是一個復雜的環(huán)境。很多不安的問題都存在著,例如病毒攻擊木馬等。那么如何確保我們的網(wǎng)絡(luò)瀏覽是安全的呢?這里我們的網(wǎng)絡(luò)安全協(xié)議起到了不小的作用。那么我們就來介紹幾種協(xié)議讓大家認識一下。

  SSL與IPSec

  (1)SSL保護在傳輸層上通信的數(shù)據(jù)的安全,IPSec除此之外還保護IP層上的教據(jù)包的安全,如UDP包。

  (2)對一個在用系統(tǒng),SSL不需改動協(xié)議棧但需改變應(yīng)用層,而IPSec卻相反。

  (3)SSL可單向認證(僅認證服務(wù)器),但IPSec要求雙方認證。當涉及應(yīng)用層中間節(jié)點,IPSec只能提供鏈接保護,而SSL提供端到端保護。

  (4)IPSec受NAT影響較嚴重,而SSL可穿過NAT而毫無影響。

  (5)IPSec是端到端一次握手,開銷小;而SSL/TLS每次通信都握手,開銷大。

  SSL與SET

  (1)SET僅適于信用卡支付,而SSL是面向連接的網(wǎng)絡(luò)安全協(xié)議。SET允許各方的報文交換非實時,SET報文能在銀行內(nèi)部網(wǎng)或其他網(wǎng)上傳輸,而SSL上的卡支付系統(tǒng)只能與Web瀏覽器捆在一起。

  (2)SSL只占電子商務(wù)體系中的一部分(傳輸部分),而SET位于應(yīng)用層。對網(wǎng)絡(luò)上其他各層也有涉及,它規(guī)范了整個商務(wù)活動的流程。

  (3)SET的安全性遠比SSL高。SET完全確保信息在網(wǎng)上傳輸時的機密性、可鑒刪性、完整性和不可抵賴性。SSL也提供信息機密性、完整性和一定程度的身份鑒別功能,但SSL不能提供完備的防抵賴功能。因此從網(wǎng)上安全支付來看,SET比SSL針對性更強更安全。

  (4)SET協(xié)議交易過程復雜龐大,比SSL處理速度慢,因此SET中服務(wù)器的負載較重,而基于SSL網(wǎng)上支付的系統(tǒng)負載要輕得多。

  (5)SET比SSL貴,對參與各方有軟件要求,且目前很少用網(wǎng)上支付,所以SET很少用到。而SSL因其使用范圍廣、所需費用少、實現(xiàn)方便,所以普及率較高。但隨著網(wǎng)l二交易安全性需求的不斷提高,SET必將是未來的發(fā)展方向。

  SSL與S/MIME

  S/MIME是應(yīng)用層專保護E-mail的加密網(wǎng)絡(luò)安全協(xié)議,而SMTP/SSL保護E-mail效果不是很好,因SMTP/SSL僅提供使用SMTP的鏈路的安全,而從郵件服務(wù)器到本地的路徑是用POP/MAN協(xié)議,這無法用SMTP/SSL保護。相反S/MIME加密整個郵件的內(nèi)容后用MIME教據(jù)發(fā)送,這種發(fā)送可以是任一種方式。它擺脫了安全鏈路的限制,只需收發(fā)郵件的兩個終端支持S/MIME即可。

  SSL與SHTTP

  SHITP是應(yīng)用層加密協(xié)議,它能感知到應(yīng)用層數(shù)據(jù)的結(jié)構(gòu),把消息當成對象進行簽名或加密傳輸。它不像SSL完全把消息當作流來處理。SSL主動把數(shù)據(jù)流分幀處理。也因此SHTTP可提供基于消息的抗抵賴性證明,而SSL不能。所以SHTTP比SSL更靈活,功能更強,但它實現(xiàn)較難,而使用更難,正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍。

  每種網(wǎng)絡(luò)安全協(xié)議都有各自的優(yōu)缺點,實際應(yīng)用中要根據(jù)不同情況選擇恰當協(xié)議并注意加強協(xié)議間的互通與互補,以進一步提高網(wǎng)絡(luò)的安全性。另外現(xiàn)在的網(wǎng)絡(luò)安全協(xié)議雖已實現(xiàn)了安全服務(wù),但無論哪種安全協(xié)議建立的安全系統(tǒng)都不可能抵抗所有攻擊,要充分利用密碼技術(shù)的新成果,在分析現(xiàn)有安全協(xié)議的基礎(chǔ)上不斷探索安全協(xié)議的應(yīng)用模式和領(lǐng)域。

關(guān)鍵詞標簽:網(wǎng)絡(luò)安全

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設(shè)置地址騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程ADSL雙線負載均衡設(shè)置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量