计算机网络中的安全(2)
2019-07-28 本文已影响0人
Shaodw
应用层安全:PGP
应用层安全以一个安全电子邮件的加密方案PGP为例。该方案使用对称密码密钥、公开密钥密码、散列函数和数字签名来提供安全性、发送方鉴别和报文完整性。
传输层安全:SSL
SSL 是安全套接字层,实际上SSL在应用上应该归于应用层。https就是http在ssl的基础上实现的。ssl先通过公开密钥加密的方式来进行端点鉴别和报文完整性鉴别,并传送对称密钥,此后在真正传输数据的时候就用对称密钥加密数据。
网络层安全:IPsec
网络层安全就是对网络层及其以上层协议的所有数据都加密。当你发送一个普通的ip数据报文时,路由器将整个数据包装起来了,加上新的IP首部,发到互联网中,然后接收端去掉ip首部,之后得到真正的由Ipsec首部和加密的密文。就如通大隧道一样。这样就在普通的互联网中虚拟出了一条专用网:VPN。由于去掉IP首部之后就是加密的数据,因此这个网络层的安全需要支持IPsec的路由器,同时客户需要一个应用程序来进行IPsec帧的加密和解密。
你应该想,有了传输层和应用层安全不就可以了。为什么还需要网络层安全,而且很多机构和公司都由内网,外网要访问内网就必须向机构或者公司申请一个VNP。
防火墙
防火墙就是在流量流入路由器或者电脑的过滤器。不仅你的电脑有防火墙,路由器也有。他规定了什么类型的流量可以流入。防火墙是由一系列的规则定义的,这些规则之间取并集,比如开放了80端口,但是不准http协议的报文流入,即使开放了80端口也没有用。
防火墙是手动配置的,关闭一些危险的端口,可以使你的计算机免受一些恶意的攻击。