關于簡單網絡安全協議有哪些

關于簡單網絡安全協議有哪些

　　今天學習啦小編就給大家說下簡單網絡安全協議有那些~具體知識點如下。

　　簡單網絡安全協議一：

　　RP(Address Resolution Protocol)地址解析協議

　　它是用于映射計算機的物理地址和臨時指定的網絡地址。啟動時它選擇一個協議(網絡層)地址，并檢查這個地址是否已經有別的計算機使用，如果沒有被使用，此結點被使用這個地址，如果此地址已經被別的計算機使用，正在使用此地址的計算機會通告這一信息，只有再選另一個地址了。

　　SNMP(Simple Network Management P)網絡管理協議

　　它是TCP/IP協議中的一部份，它為本地和遠端的網絡設備管理提供了一個標準化途徑，是分布式環境中的集中化管理的重要組成部份。

　　BGP4(Border Gateway Protocol Vertion 4)邊界網關協議-版本4

　　它是用于在自治網絡中網關主機(每個主機有自己的路由)之間交換路由信息的協議，它使管理員能夠在已知的路由策略上配置路由加權，可以更方便地使用無級內部域名路由(CIDR)，它是一種在網絡中可以容納更多地址的機制，它比外部網關協議(EGP)更新。BGP4經常用于網關主機之間，主機中的路由表包括了已知路由的列表，可達的地址和路由加權，這樣就可以在路由中選擇最好的通路了。BGP在局域網中通信時使用內部BGP(IBGP)，因為IBGP不能很好工作。

　　DHCP(Dynamic Host Configuration Protocol)動態主機配置協議

　　它是在TCP/IP網絡上使客戶機獲得配置信息的協議，它是基于BOOTP協議，并在BOOTP協議的基礎上添加了自動分配可用網絡地址等功能。這兩個協議可以通過一些機制互操作。DHCP協議在安裝TCP/IP協議和使用TCP/IP協議進行通迅時，必須配置IP地址、子網掩碼、缺省網關三個參數，這三個參數可以手動配置，也可以使用DHCP自動配置。

　　FTP(File Transfer Protocol)文件傳輸協議

　　它是一個標準協議，是在計算機和網絡之間交換文件的最簡單的方法。象傳送可顯示文件的HTTP和電子郵件的SMTP一樣，FTP也是應用TCP/IP協議的應用協議標準。FTP通常用于將網頁從創作者上傳到服務器上供人使用，而從服務器上下傳文件也是一種非常普遍的使用方式。作為用戶，您可以用非常簡單的DOS界面來使用FTP，也可以使用由第三方提供的圖形界面的FTP來更新(刪除，重命名，移動和復制)服務器上的文件。現在有許多服務器支持匿名登錄，允許用戶使用FTP和ANONYMOUS作為用戶名進行登錄，通常可使用任何口令或只按回車鍵。

　　HDLC(High-Level Data Link Control)高層數據鏈路協議

　　它是一組用于在網絡結點間傳送數據的協議。在HDLC中，數據被組成一個個的單元(稱為幀)通過網絡發送，并由接收方確認收到。HDLC協議也管理數據流和數據發送的間隔時間。HDLC是在數據鏈路層中最廣泛最使用的協議之一。現在作為ISO的標準，HDLC是基于IBM的SDLC協議的，SDLC被廣泛用于IBM的大型機環境之中。在HDLC中，屬于SDLC的被稱為通響應模式(NRM)。在通常響應模式中，基站(通常是大型機)發送數據給本地或遠程的二級站。不同類型的HDLC被用于使用X.25協議的網絡和幀中繼網絡，這種協議可以在局域網或廣域網中使用，無論此網是公共的還是私人的。

　　HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本傳輸協議-版本1.1

　　它是用來在Internet上傳送超文本的傳送協議。它是運行在TCP/IP協議族之上的HTTP應用協議，它可以使瀏覽器更加高效，使網絡傳輸減少。任何服務器除了包括HTML文件以外，還有一個HTTP駐留程序，用于響應用用戶請求。您的瀏覽器是HTTP客戶，向服務器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向服務器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作后回送所要求的文件。

　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議

　　它是由Netscape開發并內置于其瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密算法，這對于商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，如果需要的話用戶可以確認發送者是誰。

　　ICMP(Internet Control Message Protocol)Internet控制信息協議

　　它是一個在主機和網關之間消息控制和差錯報告協議。ICMP使用IP數據報，但消息由TCP/IP軟件處理，對于應用程序使用者是不可見的。在被稱為Catenet的系統中，IP協議被用作主機到主機的數據報服務。網絡連接設備稱為網關。這些網關通過網關到網關協議(GGP)相互交換用于控制的信息。通常，贍養或目的主機將和源主機通信，例如，為報告在數據報過程中的錯誤。為了這個目的才使用了ICMP，它使用IP做于底層支持，好象它是一個高層協議，而實際上它是IP的一部分，必須由其它IP模塊實現。ICMP消息在以下幾種情況下發送:當數據報不能到達目的地時，當網關的已經失去緩存功能，當網關能夠引導主機在更短路由上發送。IP并非設計為設計為絕對可靠，這個協議的目的是為了當網絡出現問題的時候返回控制信息，而不是使IP協議變得絕對可靠，并不保證數據報或控制信息能夠返回。一些數據報仍將在沒有任何報告的情況下丟失。

　　IPv6(Internet Protocol Version 6)Internet協議-版本6

　　它是Internet協議的最新版本，已作為IP的一部分并被許多主要的操作系統所支持。IPv6也被稱為“Ipng”(下一代IP)，它對現行的IP(版本4)進行重大的改進。使用IPv4和IPv6的網絡主機和中間結點可以處理IP協議中任何一層的包。用戶和服務商可以直接安裝IPv6而不用對系統進行什么重大的修改。相對于版本4新版本的最大改進在于將IP地址從32位改為128位，這一改進是為了適應網絡快速的發展對IP地址的需求，也從根本上改變了IP地址短缺的問題。簡化IPv4首部字段被刪除或者成為可選字段，減少了一般情況下包的處理開銷以及IPv6首部占用的帶寬。改進IP 首部選項編碼方式的修改導致更加高效的傳輸，在選項長度方面更少的限制，以及將來引入新的選項時更強的適應性。加入一個新的能力，使得那些發送者要求特殊處理的屬于特別的傳輸流的包能夠貼上標簽，比如非缺省質量的服務或者實時服務。為支持認證，數據完整性以及(可選的)數據保密的擴展都在IPv6中說明。本文描述IPv6基本首部以及最初定義的IPv6 擴展首部和選項。還將討論包的大小問題，數據流標簽和傳輸類別的語法，以及IPv6對上層協議的影響。IPv6 地址的格式和語法在其它文章中單獨說明。IPv6版的 ICMP 是所有IPv6應用都需要包含的。

　　OSPF(Open Shortest Path First)開放最短路優先

　　OSPF是用于大型自主網絡中替代路由信息協議的協議標準。象RIP一樣，OSPF也是由IETF設計用作內部網關協議族中的一個標準。在使用OSPF時網絡拓樸結構的變化可以立即在路由器上反映出來。不象RIP，OSPF不是全部當前結點保存的路由表，而是通過最短路優先算法計算得到最短路，這樣可以降低網絡通信量。如果您熟悉最短路優先算法就會知道，它是一種只關心網絡拓樸結構的算法，而不關心其它情況，如優先權的問題，對于這一點，OSPF改變了算法使它根據不同的情況給某些通路以優先權。

　　POP3(Post Office Protocol Version 3)郵局協議-版本3

　　它是一個關于接收電子郵件的客戶/服務器協議。電子郵件由服務器接收并保存，在一定時間之后，由客戶電子郵件接收程序檢查郵箱并下載郵件。POP3它內置于IE和Netscape瀏覽器中。另一個替代協議是交互郵件訪問協議(IMAP)。使用IMAP您可以將服務器上的郵件視為本地客戶機上的郵件。在本地機上刪除的郵件還可以從服務器上找到。E-mail 可以被保存在服務器上，并且可以從服務器上找回。

　　PPP(Point to Point Protocol)點對點協議

　　它是用于串行接口的兩臺計算機的通信協議，是為通過電話線連接計算機和服務器而彼此通信而制定的協議。網絡服務提供商可以提供您點對點連接，這樣提供商的服務器就可以響應您的請求，將您的請求接收并發送到網絡上，然后將網絡上的響應送回。PPP是使用IP協議，有時它被認為是TCP/IP協議族的一員。PPP協議可用于不同介質上包括雙絞線，光纖和衛星傳輸的全雙工協議，它使用HDLC進行包的裝入。PPP協議既可以處理同步通信也可以處理異步通信，可以允許多個用戶共享一個線路，又可發進行SLIP協議所沒有的差錯控制。

　　RIP(Routing Infomation Protocol)路由信息協議

　　RIP是最早的路由協議之一，而且現在仍然在廣泛使用。它從類別上應該屬于內部網關協議(IGP)類，它是距離向量路由式協議，這種協議在計算兩個地方的距離時只計算經過的路由器的數目，如果到相同目標有兩個不等速或帶寬不同的路由器，但是經過的路由器的個數一樣，RIP認為兩者距離一樣，而實際傳送數據時，很明顯一個快一個慢，這就是RIP協議的不足之處，而OSPF在它的基礎上克服了RIP的缺點。

　　SMTP(Simple Mail Transfer Protocol)簡單郵件傳送協議

　　它是用來發送電子郵件的TCP/IP協議。它的內容由IETF的RFC 821定義。另外一個和SMTP相同功能的協議是X.400。SMTP的一個重要特點是它能夠在傳送中接力傳送郵件，傳送服務提供了進程間通信環境(IPCE)，此環境可以包括一個網絡，幾個網絡或一個網絡的子網。理解到傳送系統(或IPCE)不是一對一的是很重要的。進程可能直接和其它進程通過已知的IPCE通信。郵件是一個應用程序或進程間通信。郵件可以通過連接在不同IPCE上的進程跨網絡進行郵件傳送。更特別的是，郵件可以通過不同網絡上的主機接力式傳送。

　　TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸控制協議/Internet協議

　　TCP/IP協議起源于美國國防高級研究計劃局。提供可靠數據傳輸的協議稱為傳輸控制協議TCP，好比貨物裝箱單，保證數據在傳輸過程中不會丟失;提供無連接數據報服務的協議稱為網絡協議IP，好比收發貨人的地址和姓名，保證數據到達指定的地點。TCP/IP協議是互聯網上廣泛使用的一種協議，使用TCP/IP協議的因特網等網絡提供的主要服務有:電子郵件、文件傳送、遠程登錄、網絡文件系統、電視會議系統和萬維網。它是Interent的基礎，它提供了在廣域網內的路由功能，而且使Internet上的不同主機可以互聯。從概念上，它可以映射到四層:網絡接口層，這一層負責在線路上傳輸幀并從線路上接收幀;Internet層，這一層中包括了IP協議，IP協議生成Internet數據報，進行必要的路由算法，IP協議實際上可以分為四部分:ARP，ICMP，IGMP和IP;再上向就是傳輸層，這一層負責管理計算機間的會話，這一層包括兩個協議TCP和UDP，由應用程序的要求不同可以使用不同的協議進行通信;最后一層是應用層，就是我們熟悉的FTP，DNS，TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。

　　TELNET Protocol虛擬終端協議

　　TELNET協議的目的是提供一個相對通用的，雙向的，面向八位字節的通信方法，它主要的目標是允許接口終端設備的標準方法和面向終端的相互作用。是讓用戶在遠程計算機登錄，并使用遠程計算機上對外開放的所有資源。

　　Time Protocol時間協議

　　該協議提供了一個獨立于站點的，機器可讀的日期和時間信息。時間服務返回的是以秒數，是從1900年1月1日午夜到現在的秒數。設計這個協議的一個重要目的在于，網絡上的許多主機并沒有時間的觀念，在分布式的系統上，我們可以想一想，北京的時間和東京的時間如何分呢?主機的時間往往可以人為改變，而且因為機器時鐘內的誤差而變得不一致，因此需要使用時間服務器通過選舉方式得到網絡時間，讓服務器有一個準確的時間觀念。不要小看時間，這對于一些以時間為標準的分布運行的程序簡單是太重要了。這個協議可以工作在TCP和UDP協議下。時間是由32位表示的，是自1900年1月1日0時到當前的秒數，我們可以計算一下，這個協議只能表示到2036年就不能用了，但是我們也知道計算機發展速度這么快，到時候可能就會有更好的協議代替這個協議。

　　TFTP(Trivial File Transfer Protocol)小文件傳輸協議

　　它是一個網絡應用程序，它比FTP簡單也比FTP功能少。它在不需要用戶權限或目錄可見的情況下使用，它使用UDP協議而不是TCP協議。

　　UDP(User Datagram Protocol)用戶數據報協議

　　它是定義用來在互連網絡環境中提供包交換的計算機通信的協議，此協議默認認為網路協議(IP)是其下層協議。UDP是TCP的另外一種方法，象TCP一樣，UDP使用IP協議來獲得數據單元(叫做數據報)，不象TCP的是，它不提供包(數據報)的分組和組裝服務。而且，它還不提供對包的排序，這意味著，程序程序必須自己確定信息是否完全地正確地到達目的地。如果網絡程序要加快處理速度，那使用UPD就比TCP要好。UDP提供兩種不由IP層提供的服務，它提供端口號來區別不同用戶的請求，而且可以提供奇偶校驗。在OSI模式中，UDP和TCP一樣處于第四層，傳輸層。

　　簡單網絡安全協議二：

　　SSL、TLS、IPSec、Telnet、SSH、SET等

　　由于許多網絡攻擊都是因網絡協議如TCP/IP的固有漏洞引起的，因此，為了保證網絡傳輸和應用的安全，出現了很多運行在基礎網絡協議上的安全協議，如IPSec、SSL、 S-HTTP、S/MIME等，下面對他們進行了簡單的介紹，并對它們進行了比較。

　　1.IPSec

　　IPSec 是Internet Protocol Security的縮寫,它是設計為IPv4和IPv6協議提供基于加密安全的協議，它使用AH和ESP協議來實現其安全，使用 ISAKMP/Oakley及SKIP進行密鑰交換、管理及安全協商(Security Association)。IPSec安全協議工作在網絡層，運行在它上面的所有網絡通道都是加密的。IPSec安全服務包括訪問控制、數據源認證、無連 接數據完整性、抗重播、數據機密性和有限的通信流量機密性。IPSec使用身份認證機制進行訪問控制，即兩個IPSec實體試圖進行通信前，必須通過 IKE協商SA，協商過程中要進行身份認證，身份認證采用公鑰簽名機制，使用數字簽名標準(DSS)算法或RSA算法，而公通常是從證書中獲得的; IPSec使用消息鑒別機制實現數據源驗證服務，即發送方在發送數據包前，要用消息鑒別算法HMAC計算MAC，HMAC將消息的一部分和密鑰作為輸入， 以MAC作為輸出，目的地收到IP包后，使用相同的驗證算法和密鑰計算驗證數據，如果計算出的MAC與數據包中的MAC完全相同，則認為數據包通過了驗 證;無連接數據完整性服務是對單個數據包是否被篡改進行檢查，而對數據包的到達順序不作要求，IPSec使用數據源驗證機制實現無連接完整性服務; IPSec的抗重播服務，是指防止攻擊者截取和復制IP包，然后發送到源目的地，IPSec根據 IPSec頭中的序號字段，使用滑動窗口原理，實現抗重播服務;通信流機密性服務是指防止對通信的外部屬性(源地址、目的地址、消息長度和通信頻率等)的 泄露，從而使攻擊者對網絡流量進行分析，推導其中的傳輸頻率、通信者身份、數據包大小、數據流標識符等信息。IPSec使用ESP隧道模式，對IP包進行 封裝，可達到一定程度的機密性，即有限的通信流機密性。

　　2.SSL協議

　　安全套接層(Security Socket Layer，SSL)協議就是設計來保護網絡傳輸信息的,它工作在傳輸層之上，應用層之下，其底層是基于傳輸層可靠的流傳輸協議(如TCP)。SSL協議 最早由Netscape公司于1994年11月提出并率先實現(SSLv2)的，之后經過多次修改，最終被IETF所采納，并制定為傳輸層安全 (Transport Layer Security，TLS)標準。該標準剛開始制定時是面向Web應用的安全解決方案，隨著SSL部署的簡易性和較高的安全性逐漸為人所知，現在它已經成 為Web上部署最為廣泛的信息安全協議之一。近年來SSL的應用領域不斷被拓寬，許多在網絡上傳輸的敏感信息(如電子商務、金融業務中的信用卡號或PIN 碼等機密信息)都紛紛采用SSL來進行安全保護。SSL通過加密傳輸來確保數據的機密性，通過信息驗證碼(Message Authentication Codes，MAC)機制來保護信息的完整性，通過數字證書來對發送和接收者的身份進行認證。

　　實際上SSL協議本身也是個分層的協議，它由消息子層以及承載消息的記錄子層組成。

　　SSL 記錄協議首先按照一定的原則如性能最優原則把消息數據分成一定長度的片斷;接著分別對這些片斷進行消息摘要和MAC計算，得到MAC值;然后再對這些片斷 進行加密計算;最后把加密后的片斷和MAC值連接起來，計算其長度，并打上記錄頭后發送到傳輸層。這是一般的消息數據到達后，記錄層所做的工作。但有的特 殊消息如握手消息，由于發送時還沒有完全建立好加密的通道，所以并不完全按照這個方式進行;而且有的消息比較短小，如警示消息(Alert)，出于性能考 慮也可能和其它的一些消息一起被打包成一個記錄。

　　消息子層是應用層和SSL記錄層間的接口，負責標識并在應用層和SSL記錄層間傳輸數據或者對握 手信息和警示信息的邏輯進行處理，可以說是整個SSL層的核心。其中尤其關鍵的又是握手信息的處理，它是建立安全通道的關鍵，握手狀態機運行在這一層上。 警示消息的處理實現上也可以作為握手狀態機的一部分。SSL協議為了描述所有消息，引入了SSL規范語言，其語法結構主要仿照C語言，而是無歧義、精簡 的。

　　3. S-HTTP

　　安全超文本傳輸協議(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司結合 HTTP 而設計的一種消息安全通信協議。S-HTTP協議處于應用層，它是HTTP協議的擴展，它僅適用于HTTP聯結上，S-HTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數字簽名等。S-HTTP 提供了完整且靈活的加密算法及相關參數。選項協商用來確定客戶機和服務器在安全事務處理模式、加密算法(如用于簽名的非對稱算法 RSA 和 DSA等、用于對稱加解密的 DES 和 RC2 等)及證書選擇等方面達成一致。

　　S-HTTP 支持端對端安全傳輸，客戶機可能“首先”啟動安全傳輸(使用報頭的信息)，如，它可以用來支持加密技術。S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。當使用 S-HTTP時，敏感的數據信息不會在網絡上明文傳輸。

　　4. S/MIME

　　S/MIME 是Secure / Multipurpose Internet Mail Extensions的縮寫，是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標準)發展而來的。S/MIME是利用單向散列算法(如SHA-1、MD5等)和公鑰機制的加密體系。 S/MIME的證書格式采用X.509標準格式。S/MIME的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書均由上一級的組織負 責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系是樹狀結構的。另外，S/MIME將信件內容加密簽名后作為特殊的附件傳送。