近年來由于互聯網的盛行,網絡安全的重要性已被提到重要的日程當中,互聯網是一個巨大的網絡海洋,當然海洋里的生物有對你友好的也有對你惡意的,所以你不得不防著點,例如最常見的病毒攻擊木馬等。那么如何確保我們的網絡瀏覽是安全的呢?接下來就給大家講解一下網絡安全協議的種類,以便大家更好的對網絡安全有清晰的認識。
1.SSL與IPSec
(1)SSL保護在傳輸層上通信的數據的安全,IPSec除此之外還保護IP層上的教據包的安全,如UDP包。
(2)對一個在用系統,SSL不需改動協議棧但需改變應用層,而IPSec卻相反。
(3)SSL可單向認證(僅認證服務器),但IPSec要求雙方認證。當涉及應用層中間節點,IPSec只能提供鏈接保護,而SSL提供端到端保護。
(4)IPSec受NAT影響較嚴重,而SSL可穿過NAT而毫無影響。
(5)IPSec是端到端一次握手,開銷小;而SSL/TLS每次通信都握手,開銷大。
2.SSL與SET
(1)SET僅適于信用卡支付,而SSL是面向連接的網絡安全協議。SET允許各方的報文交換非實時,SET報文能在銀行內部網或其他網上傳輸,而SSL上的卡支付系統只能與Web瀏覽器捆在一起。
(2)SSL只占電子商務體系中的一部分(傳輸部分),而SET位于應用層。對網絡上其他各層也有涉及,它規范了整個商務活動的流程。
(3)SET的安全性遠比SSL高。SET完全確保信息在網上傳輸時的機密性、可鑒刪性、完整性和不可抵賴性。SSL也提供信息機密性、完整性和一定程度的身份鑒別功能,但SSL不能提供完備的防抵賴功能。因此從網上安全支付來看,SET比SSL針對性更強更安全。
(4)SET協議交易過程復雜龐大,比SSL處理速度慢,因此SET中服務器的負載較重,而基于SSL網上支付的系統負載要輕得多。
(5)SET比SSL貴,對參與各方有軟件要求,且目前很少用網上支付,所以SET很少用到。而SSL因其使用范圍廣、所需費用少、實現方便,所以普及率較高。但隨著網l二交易安全性需求的不斷提高,SET必將是未來的發展方向。
3.SSL與S/MIME
S/MIME是應用層專保護E-mail的加密網絡安全協議,而SMTP/SSL保護E-mail效果不是很好,因SMTP/SSL僅提供使用SMTP的鏈路的安全,而從郵件服務器到本地的路徑是用POP/MAN協議,這無法用SMTP/SSL保護。相反S/MIME加密整個郵件的內容后用MIME教據發送,這種發送可以是任一種方式。它擺脫了安全鏈路的限制,只需收發郵件的兩個終端支持S/MIME即可。
4.SSL與SHTTP
SHITP是應用層加密協議,它能感知到應用層數據的結構,把消息當成對象進行簽名或加密傳輸。它不像SSL完全把消息當作流來處理。SSL主動把數據流分幀處理。也因此SHTTP可提供基于消息的抗抵賴性證明,而SSL不能。所以SHTTP比SSL更靈活,功能更強,但它實現較難,而使用更難,正因如此現在使用基于SSL的HTTPS要比SHTTP更普遍。
每種網絡安全協議都有各自的優缺點,實際應用中要根據不同情況選擇恰當協議并注意加強協議間的互通與互補,以進一步提高網絡的安全性。
網絡安全協議有哪幾類?
2010-09-01 08:46 來源:鄭州北大青鳥
------分隔線----------------------------
- 上一篇:如何在Win7中開啟AHCI提升硬盤性能?
- 下一篇:如何巧妙設置保護WLAN安全
- 聯系鄭州北大青鳥
-
- 學校地址:鄭州市金水區文化路90號河南財經政法大
- 學文南校區1號樓(文化路與儉學街路交叉口文化路
- 向北300米)
- 咨詢熱線:0371-63383521 63383522
- 6路,28路,966路到文化路與儉學街站下車
