问答题X 纠错
互联网的安全协议主要有:SSL安全套接层(Secure Sockets Layer)与TLS传输层安全(Transport Layer Security)、IPsec(Internet Protocol Security)和DNSSEC域名系统安全扩展(DomainName System Security Extensions)等。
(1)SSL
S.SL协议与TLS协议是工作在OSI模型应用层的安全协议,SSL协议和TLS协议需要与PKI公朗基础设施(Public Key Infrastructure)相结合,通过公钥密码体制实现安全数据通信,防止客户端和服务器间的通信被窃听以及篡改。
(2)TLS
S.SL协议与TLS协议可以透明的为应用层协议提供服务。目前SSL与TLS协议已经广泛与其他应用层协议相结合,例如HTTP、PostOfficeProtocol(POP)、Simple Mail Transfer Protocol(SMTP)、Internet Message Access Protocol(IMAP)。但SSL协议仅能对TCP协议进行有效保护,不支持UDP协议。
(3)IPsec
I.Psec由两大部分组成:第一是密朗协商协议IKE(Internet Key Exchange),它定义了密钥办商方案;第二是封装安全载荷协议ESP(Encapsulating Security Payload)和认证头协议AH(Authentication Header)。通过该IPsec协议可以保证数据在传输过程中的机密性,同时通信双方可以对数据的来源进行认证,另外IPsec协议能够抵挡重放攻击。
I.Psec可以使用不同的工作模式适应不同的应用场景。IPsec的两种工作模式为:传输模式(TransportMode)可提供安全的端到端通信;隧道模式(TunnelMode)可提供安全的端到网络的通信。
(4)DNSSEC
D.NSSEC可以确保最终客户端在链接到其所指定的域名与实际服务器一致。DNSSEC同SSL和TLS协议类似,都需要公钥密码体制的支持。在DNSSEC中,所有应答数据都进行数字签名,客户端通过对签名的验证可以实现:对DNS解析结果进行来源验证,鉴别是否来自真实DNS服务器;对DNS解析结果进行完整性验证,鉴别数据是否被篡改或者伪造。DNSSEC能够比较有效的抵御DNS缓存污染攻击、猜测查询攻击、否认存在攻击,在一定程度上能够抵御不可递归攻击,但DNSSEC不能抵御拒绝服务攻击。
你可能喜欢
问答题
问答题
问答题