一.数据链路层安全协议
数据链路层的PPP协议定义了一种在链路层对多协议分组进行点到点传输的方法,但不提供对其所封装的数据进行完整性和机密性保护。针对此安全隐患,设计了MPPE(点到点加密)协议和DESE(DES Encryption)协议,用于在PPP链接的两端进行数据加密保护,从而为PPP通信提供机密性保护。其中,MPPE协议采用固定的RSARC4算法,支持密钥长度为128位、56位和40位的加密强度;DESE协议采用DES算法,密钥长度为56位、在PPP链接的两端进行DES-CBC数据加密保护。
对这些经过加密处理的数据,还可以采用链路层隧道封装技术,使其能够通过IP网络传输。数据链路层的隧道封装技术有PPTP、L2F、L2TP等。
1.PPTP(Point to Point Tunneling Protocol)协议用于将PPP分组通过IP网络封装传输。
2.L2F协议要求ISP的NAS(Network Access Server)和总部的本地网关HGW(Home Gateway)都安装有L2F服务,对远程用户和本地主机,拨号的虚拟连接是透明的。缺点:对于远程用户而言,其PPP分组经过L2F封装后还要经过NAS和HGW之间建立的L2F隧道传输回总部。与PPTP协议只能使用IP网络作为其隧道的传输媒体不同,L2F只要求传输媒体提供面向分组的点到点连接。
3.L2TP(Layer2 Tunneling Protocol)将PPP分组进行L2TP隧道封装并使之可以在不同的传输媒体如IP网络,帧中继/ATM上传输。
二.网络层安全协议
网络层存在的安全隐患主要是IP协议不能为数据提供完整性、机密性保护,容易遭到IP地址欺骗攻击,缺少基于IP地址的身份鉴别机制,还存在针对IP协议和TPC/IP其他协议的各种攻击,如DoS攻击(Denial_of_Service Attach)、重放攻击(Replay Attach)等。为了在IP层抵抗这些攻击,保证数据的完整性和机密性,设计了IPSec协议。
lPSec是一组协议套件,包括鉴别首部AH、封装安全载荷ESP及Internet密钥交换IKE3部分内容。其中,AH协议为包提供信息源鉴别和数据完整性服务,ESP协议可以实现通信内容的保密性并可选地提供鉴别服务,而IKE则解决密钥的安全交换。
三.传输层安全协议
传输层中的安全解决方案是采用安全套接层(Security Socket Layer,SSL)或Internet的传输层安全(Transport Layer Security,TLS)标准。
在SSL的体系结构中包括两个协议子层,其中底层是SSL记录协议层(SSL Record Protocol Layer),高层是SSL握手协议层(SSL Handshake Protocol Layer)。SSL记录协议层的作用是为高层提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计,使得超文本的传输能够在SSL上运行。SSL记录协议层封装各种高层协议,具体实施压缩、解压缩,加密﹑解密、计算和校验MAC等与安全有关的操作。
SSL握手协议包括SSL握手协议(SSL Handshake Protocol)、SSL密码参数修改协议(SSL Change CipherSpec Protocol)、应用数据协议(Application Data Protocol)和SSL报警协议(SSL Alert Protocol)。握手协议层的这些协议用于SSL管理信息的交换,允许应用协议在传送数据之前相互验证、协商加密算法和生成密钥等。
四.应用层安全协议
直接面对最终用户的TCP/IP网络应用层上的网络应用和服务种类多样,实现差异很大,每一种应用都有各自特定的安全性问题。其中,WEB应用是Internet上最重要的应用。
WEB采用HTTP协议,最初设计目标是使用户能够访问静态的超文本文档。
针对WEB安全,在应用层可以采用S-HTTP(Secure-HTTP)方案。S-HTTP是构造在HTTP协议之上的高层协议,它采用多种方式对信息进行封装,封装的内容包括加密、签名和基于MAC的认证、并支持一个消息被反复封装加密。此外,S-HTTP还定义了包头信息来进行密钥传输、认证传输和相似的管理功能。S-HTTP可支持多种加密算法,但它并不依赖于特定的密钥鉴别系统。S-HTTP支持RSA和Kerberos密钥交换,并为程序员提供了灵活的编程环境。
此外,还有针对特定应用提出的安全协议,如电子邮件的扩展PEM、MIME的扩展S/MIME和保护Internet上信用卡交易的SET(security Electronic Transaction,SET)等。
相关文章
- 02-04看完这份1113页的TCP/IP协议+路由与交换机,成功上岸字节跳动
- 02-04Http TCP/IP协议和socket之间的区别和联系
- 02-04【TCP/IP详解 卷一:协议】第二十三章 TCP的保活定时器
- 02-04TCP/IP详解 卷1:协议 学习笔记 第二十一章 TCP的超时与重传
- 02-04TCP/IP传输层协议实现 - TCP的超时与重传(lwip)
- 02-04OSI协议与TCP\IP协议之间的关系
- 02-04http、TCP/IP协议与socket之间的区别
- 02-04TCP/IP各分层的安全协议
- 02-04深入理解用户态协议栈之TCP/IP 的设计——高性能收发原始数据包的框架(Netmap)
- 02-04门面模式的典型应用 Socket 和 Http(post,get)、TCP/IP 协议的关系总结