涉及網路安全的協議

『壹』 簡述SSL協議與SET協議的區別

SSL(Secure Sockets Layer安全套接字協議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網路連接進行加密。
1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；
2）加密數據以防止數據中途被竊取；
3）維護數據的完整性，確保數據在傳輸過程中不被改變。
網站如何獲得SSL證書
安全可信的SSL證書需要向CA機構(如：沃通CA)申請，通過嚴格的審查後才給予頒發。
SET協議為電子交易提供了許多保證安全的措施。它能保證電子交易的機密性，數據完整性，交易行為的不可否認性和身份的合法性。SET協議設計的證書中包括：銀行證書及發卡機構證書、支付網關證書和商家證書。

『貳』 各網路層安全協議有哪些

應用層
·DHCP(動態主機分配協議)
· DNS (域名解析）
· FTP（File Transfer Protocol）文件傳輸協議
· Gopher （英文原義：The Internet Gopher Protocol 中文釋義：（RFC-1436）網際Gopher協議）
· HTTP （Hypertext Transfer Protocol）超文本傳輸協議
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息訪問協議的第4版本
· IRC （Internet Relay Chat ）網路聊天協議
· NNTP （Network News Transport Protocol）RFC-977）網路新聞傳輸協議
· XMPP 可擴展消息處理現場協議
· POP3 (Post Office Protocol 3)即郵局協議的第3個版本
· SIP 信令控制協議
· SMTP （Simple Mail Transfer Protocol）即簡單郵件傳輸協議
· SNMP (Simple Network Management Protocol,簡單網路管理協議)
· SSH （Secure Shell）安全外殼協議
· TELNET 遠程登錄協議
· RPC （Remote Procere Call Protocol）（RFC-1831）遠程過程調用協議
· RTCP （RTP Control Protocol）RTP 控制協議
· RTSP （Real Time Streaming Protocol）實時流傳輸協議
· TLS （Transport Layer Security Protocol）安全傳輸層協議
· SDP( Session Description Protocol）會話描述協議
· SOAP （Simple Object Access Protocol）簡單對象訪問協議
· GTP 通用數據傳輸平台
· STUN （Simple Traversal of UDP over NATs，NAT 的UDP簡單穿越）是一種網路協議
· NTP （Network Time Protocol）網路校時協議
傳輸層
·TCP（Transmission Control Protocol）傳輸控制協議
· UDP (User Datagram Protocol）用戶數據報協議
· DCCP （Datagram Congestion Control Protocol）數據報擁塞控制協議
· SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制傳輸協議
· RTP(Real-time Transport Protocol或簡寫RTP）實時傳送協議
· RSVP （Resource ReSer Vation Protocol）資源預留協議
· PPTP ( Point to Point Tunneling Protocol）點對點隧道協議
網路層
IP(IPv4 · IPv6) Internet Protocol（網路之間互連的協議）
ARP : Address Resolution Protocol即地址解析協議，實現通過IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址轉換協議允許區域網的物理機器從網關伺服器的 ARP 表或者緩存上請求其 IP 地址。
ICMP :（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。
ICMPv6:
IGMP :Internet 組管理協議（IGMP）是網際網路協議家族中的一個組播協議，用於IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。
RIP : 路由信息協議（RIP）是一種在網關與主機之間交換路由選擇信息的標准。
OSPF :(Open Shortest Path First開放式最短路徑優先).
BGP :（Border Gateway Protocol ）邊界網關協議，用來連接Internet上獨立系統的路由選擇協議
IS-IS:（Intermediate System to Intermediate System Routing Protocol）中間系統到中間系統的路由選擇協議.
IPsec:「Internet 協議安全性」是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網路上進行保密而安全的通訊。
數據鏈路層
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN

『叄』 網路安全中，ARP協議是什麼

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。
主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

『肆』 常用的網路協議有哪些

常用的網路協議有TCP/IP協議、IPX/SPX協議、NetBEUI協議等。

1.TCP/IP協議
TCP/IP協議用得最多，只有TCP/IP協議允許與internet進行完全連接。現今流行的網路軟體和游戲大都支持TCP/IP協議。

2.IPX/SPX協議
IPX/SPX協議是Novell開發的專用於NetWare網路的協議，大部分可以聯機的游戲都支持IPX/SPX協議，例如星際、cs。雖然這些游戲都支持TCP/IP協議，但通過IPX/SPX協議更省事，不需要任何設置。IPX/SPX協議在區域網中的用途不大。它和TCP/IP協議的一個顯著不同是它不使用ip地址，而是使用mac地址。

為了能進行通信，規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後，才進入網路傳送，到達目的終端之後，再變換為該終端字元集的字元。當然，對於不相容終端，除了需變換字元集字元外還需轉換其他特性，如顯示格式、行長、行數、屏幕滾動方式等也需作相應的變換。

『伍』 信息安全協議有哪些<<信息安全概論>>

1.IPSec
IPSec 是Internet Protocol Security的縮寫,它是設計為IPv4和IPv6協議提供基於加密安全的協議，它使用AH和ESP協議來實現其安全，使用 ISAKMP/Oakley及SKIP進行密鑰交換、管理及安全協商(Security Association)。IPSec安全協議工作在網路層，運行在它上面的所有網路通道都是加密的。IPSec安全服務包括訪問控制、數據源認證、無連 接數據完整性、抗重播、數據機密性和有限的通信流量機密性。IPSec使用身份認證機制進行訪問控制，即兩個IPSec實體試圖進行通信前，必須通過 IKE協商SA，協商過程中要進行身份認證，身份認證採用公鑰簽名機制，使用數字簽名標准(DSS)演算法或RSA演算法，而公通常是從證書中獲得的; IPSec使用消息鑒別機制實現數據源驗證服務，即發送方在發送數據包前，要用消息鑒別演算法HMAC計算MAC，HMAC將消息的一部分和密鑰作為輸入， 以MAC作為輸出，目的地收到IP包後，使用相同的驗證演算法和密鑰計算驗證數據，如果計算出的MAC與數據包中的MAC完全相同，則認為數據包通過了驗 證;無連接數據完整性服務是對單個數據包是否被篡改進行檢查，而對數據包的到達順序不作要求，IPSec使用數據源驗證機制實現無連接完整性服務; IPSec的抗重播服務，是指防止攻擊者截取和復制IP包，然後發送到源目的地，IPSec根據 IPSec頭中的序號欄位，使用滑動窗口原理，實現抗重播服務;通信流機密性服務是指防止對通信的外部屬性(源地址、目的地址、消息長度和通信頻率等)的 泄露，從而使攻擊者對網路流量進行分析，推導其中的傳輸頻率、通信者身份、數據包大小、數據流標識符等信息。IPSec使用ESP隧道模式，對IP包進行 封裝，可達到一定程度的機密性，即有限的通信流機密性。
2.SSL協議
安全套接層(Security Socket Layer，SSL)協議就是設計來保護網路傳輸信息的,它工作在傳輸層之上，應用層之下，其底層是基於傳輸層可靠的流傳輸協議(如TCP)。SSL協議 最早由Netscape公司於1994年11月提出並率先實現(SSLv2)的，之後經過多次修改，最終被IETF所採納，並制定為傳輸層安全 (Transport Layer Security，TLS)標准。該標准剛開始制定時是面向Web應用的安全解決方案，隨著SSL部署的簡易性和較高的安全性逐漸為人所知，現在它已經成 為Web上部署最為廣泛的信息安全協議之一。近年來SSL的應用領域不斷被拓寬，許多在網路上傳輸的敏感信息(如電子商務、金融業務中的信用卡號或PIN 碼等機密信息)都紛紛採用SSL來進行安全保護。SSL通過加密傳輸來確保數據的機密性，通過信息驗證碼(Message Authentication Codes，MAC)機制來保護信息的完整性，通過數字證書來對發送和接收者的身份進行認證。
實際上SSL協議本身也是個分層的協議，它由消息子層以及承載消息的記錄子層組成。
SSL 記錄協議首先按照一定的原則如性能最優原則把消息數據分成一定長度的片斷;接著分別對這些片斷進行消息摘要和MAC計算，得到MAC值;然後再對這些片斷 進行加密計算;最後把加密後的片斷和MAC值連接起來，計算其長度，並打上記錄頭後發送到傳輸層。這是一般的消息數據到達後，記錄層所做的工作。但有的特 殊消息如握手消息，由於發送時還沒有完全建立好加密的通道，所以並不完全按照這個方式進行;而且有的消息比較短小，如警示消息(Alert)，出於性能考 慮也可能和其它的一些消息一起被打包成一個記錄。
消息子層是應用層和SSL記錄層間的介面，負責標識並在應用層和SSL記錄層間傳輸數據或者對握 手信息和警示信息的邏輯進行處理，可以說是整個SSL層的核心。其中尤其關鍵的又是握手信息的處理，它是建立安全通道的關鍵，握手狀態機運行在這一層上。 警示消息的處理實現上也可以作為握手狀態機的一部分。SSL協議為了描述所有消息，引入了SSL規范語言，其語法結構主要仿照C語言，而是無歧義、精簡 的。
3. S-HTTP
安全超文本傳輸協議(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司結合 HTTP 而設計的一種消息安全通信協議。S-HTTP協議處於應用層，它是HTTP協議的擴展，它僅適用於HTTP聯結上，S-HTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數字簽名等。S-HTTP 提供了完整且靈活的加密演算法及相關參數。選項協商用來確定客戶機和伺服器在安全事務處理模式、加密演算法(如用於簽名的非對稱演算法 RSA 和 DSA等、用於對稱加解密的 DES 和 RC2 等)及證書選擇等方面達成一致。
S-HTTP 支持端對端安全傳輸，客戶機可能「首先」啟動安全傳輸(使用報頭的信息)，如，它可以用來支持加密技術。S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。當使用 S-HTTP時，敏感的數據信息不會在網路上明文傳輸。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的縮寫，是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標准)發展而來的。S/MIME是利用單向散列演算法(如SHA-1、MD5等)和公鑰機制的加密體系。 S/MIME的證書格式採用X.509標准格式。S/MIME的認證機制依賴於層次結構的證書認證機構，所有下一級的組織和個人的證書均由上一級的組織負 責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系是樹狀結構的。另外，S/MIME將信件內容加密簽名後作為特殊的附件傳送。

『陸』 網路安全傳輸協議都有那些具體意義是什麼

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

熟悉網路傳輸協議的朋友一定不會對「安全傳輸協議」陌生，安全傳輸協議不僅存在與不用之間的數據傳輸，在用戶向伺服器發送資源請求時同樣在保護數據傳輸的安全，也保證了不同用戶之間數據傳輸的安全性，因此安全傳輸協議在每一個正在學習網路通信或者網路工程師的人眼中都是一個重要的內容。

最早出現的安全傳輸協議是由美國Netspace（網景公司）研究推出的SSL，全稱是Secure Sockets Layer，我們從網上獲取資源最常用的IE瀏覽器採用的就是這種安全協議，現在它成為了Internet網上安全通訊與交易的標准。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/伺服器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。

SSL安全協議主要提供三方面的服務：認證用戶和伺服器, 使得它們能夠確信數據將被發送到正確的客戶機和伺服器上；加密數據以隱藏被傳送的數據；維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL是一個介於HTTP協議與TCP之間的一個可選層，不過現在幾乎我們所有的通信都要經過這個協議的加密。SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol則定義了傳輸的格式。

『柒』 網路安全協議的介紹

網路安全協議是營造網路安全環境的基礎，是構建安全網路的關鍵技術。設計並保證網路安全協議的安全性和正確性能夠從基礎上保證網路安全，避免因網路安全等級不夠而導致網路數據信息丟失或文件損壞等信息泄露問題。在計算機網路應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網路信息傳輸的安全性。

『捌』 ip層網路有哪些安全協議急！

IP協議位於網路層。
該層主要包含以下主要協議：

IP，
ICMP，OSPF，BGP，IGMP，ARP，RARP
這些協議沒有一個和安全有關的

『玖』 ssl協議是什麼

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。
SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。