网站申请名称,wordpress移动端访问,emlog轻松转wordpress,网页设计font代码一、SSL/TLS协议 概述#xff1a; SSL#xff08;Secure Sockets Layer#xff09;安全套接层和TLS#xff08;Transport Layer Security#xff09;传输层安全协议是工作在OSI模型应用层的安全协议。SSL由Netscape于1994年开发#xff0c;广泛应用于基于万维网的各种网络…一、SSL/TLS协议 概述 SSLSecure Sockets Layer安全套接层和TLSTransport Layer Security传输层安全协议是工作在OSI模型应用层的安全协议。SSL由Netscape于1994年开发广泛应用于基于万维网的各种网络应用但不限于万维网应用。1996年发布SSL 3.0成为Web安全的事实标准。1999年IETF在SSL 3.0基础上推出了传输层安全标准TLS。 功能 SSL/TLS协议需要与PKIPublic Key Infrastructure公钥基础设施相结合通过公钥密码体制实现安全数据通信防止客户端和服务器间的通信被窃听以及篡改。 应用 SSL/TLS协议已经广泛与其他应用层协议相结合例如HTTP、POPPost Office Protocol、SMTPSimple Mail Transfer Protocol、IMAPInternet Message Access Protocol。但SSL协议仅能对TCP协议进行有效保护不支持UDP协议。 二、IPsec协议 概述 IPsecInternet Protocol Security即“IP安全”的缩写是一个协议包能够为IP协议的网络传输提供安全保护。IPsec不是一个单个的协议而是能够在IP层提供互联网通信安全的协议簇包括IKEInternet Key Exchange协议、AHAuthentication Header协议、ESPEncapsulating Security Payload协议等。 功能 IPsec协议可以保证数据在传输过程中的机密性同时通信双方可以对数据的来源进行认证。另外IPsec协议能够抵挡重放攻击。 工作模式 传输模式Transport Mode在整个运输层报文段的前后分别添加若干控制信息再加上IP首部构成IP安全数据报。该模式适合于主机到主机之间的安全传送需要使用IPsec的主机都运行IPsec协议。 隧道模式Tunnel Mode在原始的IP数据报的前后分别添加若干控制信息再加上新的IP首部构成一个IP安全数据报。该模式需要在IPsec数据报所经过的所有路由器上都运行IPsec协议通常用于实现虚拟专用网VPN。 三、DNSSEC协议 概述 DNSSECDomain Name System Security Extensions即域名系统安全扩展是用于确保DNS域名系统安全的一系列扩展。 功能 DNSSEC可以确保最终客户端在链接到其所指定的域名与实际服务器一致。在DNSSEC中所有应答数据都进行数字签名客户端通过对签名的验证可以实现以下功能 来源验证对DNS解析结果进行来源验证鉴别是否来自真实DNS服务器。 完整性验证对DNS解析结果进行完整性验证鉴别数据是否被篡改或者伪造。 应用 DNSSEC能够比较有效地抵御DNS缓存污染攻击、猜测查询攻击、否认存在攻击在一定程度上能够抵御不可递归攻击但DNSSEC不能抵御拒绝服务攻击。 结语 不要轻易说出你的理想 不给别人嘲笑你的机会
