【愚公系列】软考高级-架构设计师 068-网络安全协议
🏆 作者简介,愚公搬代码
🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。
🏆《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。
🏆《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏
🚀前言
网络安全协议是一组规则和标准,用于保护网络通信的安全性和完整性。这些协议通过加密、认证和数据完整性检查等技术手段,确保数据在传输过程中不被窃取、篡改或伪造。网络安全协议广泛应用于互联网、局域网和其他类型的网络,以确保个人、企业和政府机构的数据安全。
-
SSL/TLS(安全套接层/传输层安全):SSL和TLS是用于保护互联网通信的加密协议。它们通过加密数据流、验证服务器身份和确保数据完整性,保护用户的敏感信息在传输过程中不被窃取或篡改。
-
HTTPS(超文本传输安全协议):HTTPS是HTTP协议的安全版本,结合了HTTP和SSL/TLS,用于安全地传输网页数据,特别是涉及敏感信息(如登录凭证、支付信息等)的网页。
-
IPsec(互联网协议安全):IPsec是一套协议,旨在通过加密和认证来保护IP网络层的数据通信。它主要用于虚拟专用网络(VPN),确保远程访问和站点间通信的安全性。
-
SSH(安全外壳协议):SSH是一种用于安全远程登录和其他网络服务的协议,通过加密数据和验证双方身份,确保通信的保密性和完整性。常用于远程服务器管理。
-
S/MIME(安全多用途互联网邮件扩展):S/MIME是一种用于安全电子邮件通信的协议,通过对电子邮件进行加密和签名,保护邮件内容的保密性和完整性。
-
Kerberos:Kerberos是一种网络身份验证协议,使用对称密钥加密和票据机制来验证用户和服务的身份,广泛应用于企业内部网络。
-
OAuth:OAuth是一种开放标准授权协议,允许第三方应用访问用户资源(如社交媒体账户)而无需暴露用户的凭证。常用于单点登录和第三方应用集成。
-
Wi-Fi Protected Access (WPA/WPA2/WPA3):这些是用于保护无线网络通信的安全协议,通过加密无线信号,防止未经授权的访问。
这些协议的共同目标是确保数据在网络上传输时的机密性、完整性和可用性,从而保护用户和组织免受各种网络攻击和数据泄露的威胁。
物理层主要使用物理手段,隔离、屏蔽物理设备等,其它层都是靠协议来保证传输的安全,具体如下图所示:
🚀一、网络安全协议
🔎1.SSL协议
安全套接字协议(SSL/TLS)是被设计为加强Web安全传输的协议。它通过加密、认证和数据完整性保护来确保Web通信的安全性。当与HTTP结合时,形成了HTTPS安全协议,端口号为443。 HTTPS在传输层使用SSL/TLS协议对HTTP通信进行加密,从而防止敏感信息在网络传输过程中被窃取或篡改。这种安全性高的协议广泛用于保护网站登录、支付和其他敏感操作。
🔎2.SSH协议
SSH协议(Secure Shell Protocol)是一种安全外壳协议,旨在加强Telnet和FTP等传输协议的安全性。它提供了加密、认证和数据完整性保护,以确保远程登录和文件传输的安全性。SSH协议通过加密通信数据和验证双方身份,防止信息被窃听或篡改,从而保护用户的敏感信息和系统安全。
🔎3.SET协议
SET协议(Secure Electronic Transaction Protocol)是一种安全电子交易协议,主要应用于B2C模式(电子商务)中,旨在保障支付信息的安全性。SET协议设计严格、安全性高,能够确保信息传输的机密性、真实性、完整性和不可否认性。它属于PKI框架下的一个典型实现,使用数字证书和加密技术来实现安全的交易过程。SET协议不断升级和完善,例如SET 2.0版本将支持借记卡电子交易。SET协议的复杂性使得它能够满足电子交易中对安全性的高要求,成为电子商务领域的重要安全标准之一。
🔎4.Kerberos协议
Kerberos协议是一种网络身份认证协议,其基础是基于信任第三方的原则。该协议提供了在开放型网络中进行身份认证的方法,可用于认证实体,包括用户和用户服务。Kerberos认证不依赖于宿主机的操作系统或计算机的IP地址,也不需要保证网络上所有计算机的物理安全性。此外,Kerberos假定数据包在传输中可被随机窃取和篡改。 Kerberos通过使用票据(Ticket)来进行认证,使用加密技术保护通信过程中的安全性。这种设计使得Kerberos成为一种强大的身份认证机制,在网络安全领域得到广泛应用。
🔎5.PGP协议
PGP协议:使用RSA公钥证书进行身份认证,使用IDEA (128位密钥) 进行数据加密,使用MD5进行数据完整性验证。
-
发送方A有三个密钥:A的私钥、B的公钥、A生成的一次性对称密钥;
-
接收方B有两个密钥:B的私钥、A的公钥。
🔎6.题目
🚀感谢:给读者的一封信
亲爱的读者,
我在这篇文章中投入了大量的心血和时间,希望为您提供有价值的内容。这篇文章包含了深入的研究和个人经验,我相信这些信息对您非常有帮助。
如果您觉得这篇文章对您有所帮助,我诚恳地请求您考虑赞赏1元钱的支持。这个金额不会对您的财务状况造成负担,但它会对我继续创作高质量的内容产生积极的影响。
我之所以写这篇文章,是因为我热爱分享有用的知识和见解。您的支持将帮助我继续这个使命,也鼓励我花更多的时间和精力创作更多有价值的内容。
如果您愿意支持我的创作,请扫描下面二维码,您的支持将不胜感激。同时,如果您有任何反馈或建议,也欢迎与我分享。
再次感谢您的阅读和支持!
最诚挚的问候, “愚公搬代码”
- 点赞
- 收藏
- 关注作者
评论(0)