網路安全協議有那些種類
網路是一個複雜的環境。很多不安的問題都存在著,例如病毒攻擊木馬等。那麼如何確保我們的網路瀏覽是安全的呢?這裡我們的網路安全協議起到了不小的作用。那麼小編就來介紹幾種協議讓大家認識一下。
SSL與IPSec
***1***SSL保護在傳輸層上通訊的資料的安全,IPSec除此之外還保護IP層上的教據包的安全,如UDP包。
***2***對一個在用系統,SSL不需改動協議棧但需改變應用層,而IPSec卻相反。
***3***SSL可單向認證***僅認證伺服器***,但IPSec要求雙方認證。當涉及應用層中間節點,IPSec只能提供連結保護,而SSL提供端到端保護。
***4***IPSec受NAT影響較嚴重,而SSL可穿過NAT而毫無影響。
***5***IPSec是端到端一次握手,開銷小;而SSL/TLS每次通訊都握手,開銷大。
SSL與SET
***1***SET僅適於信用卡支付,而SSL是面向連線的網路安全協議。SET允許各方的報文交換非實時,SET報文能在銀行內部網或其他網上傳輸,而SSL上的卡支付系統只能與Web瀏覽器捆在一起。
***2***SSL只佔電子商務體系中的一部分***傳輸部分***,而SET位於應用層。對網路上其他各層也有涉及,它規範了整個商務活動的流程。
***3***SET的安全性遠比SSL高。SET完全確保資訊在網上傳輸時的機密性、可鑑刪性、完整性和不可抵賴性。SSL也提供資訊機密性、完整性和一定程度的身份鑑別功能,但SSL不能提供完備的防抵賴功能。因此從網上安全支付來看,SET比SSL針對性更強更安全。
***4***SET協議交易過程複雜龐大,比SSL處理速度慢,因此SET中伺服器的負載較重,而基於SSL網上支付的系統負載要輕得多。
***5***SET比SSL貴,對參與各方有軟體要求,且目前很少用網上支付,所以SET很少用到。而SSL因其使用範圍廣、所需費用少、實現方便,所以普及率較高。但隨著網l二交易安全性需求的不斷提高,SET必將是未來的發展方向。
SSL與S/MIME
S/MIME是應用層專保護E-mail的加密網路安全協議,而SMTP/SSL保護E-mail效果不是很好,因SMTP/SSL僅提供使用SMTP的鏈路的安全,而從郵件伺服器到本地的路徑是用POP/MAN協議,這無法用SMTP/SSL保護。相反S/MIME加密整個郵件的內容後用MIME教據傳送,這種傳送可以是任一種方式。它擺脫了安全鏈路的限制,只需收發郵件的兩個終端支援S/MIME即可。
SSL與SHTTP
SHITP是應用層加密協議,它能感知到應用層資料的結構,把訊息當成物件進行簽名或加密傳輸。它不像SSL完全把訊息當作流來處理。SSL主動把資料流分幀處理。也因此SHTTP可提供基於訊息的抗抵賴性證明,而SSL不能。所以SHTTP比SSL更靈活,功能更強,但它實現較難,而使用更難,正因如此現在使用基於SSL的HTTPS要比SHTTP更普遍。
每種網路安全協議都有各自的優缺點,實際應用中要根據不同情況選擇恰當協議並注意加強協議間的互通與互補,以進一步提高網路的安全性。另外現在的網路安全協議雖已實現了安全服務,但無論哪種安全協議建立的安全系統都不可能抵抗所有攻擊,要充分利用密碼技術的新成果,在分析現有安全協議的基礎上不斷探索安全協議的應用模式和領域。