1.網路層安全——IPSec
IP安全協議(通常稱為IPSec)是在網路層提供安全的一組協議。在IPSec協議簇中,有兩個主要的協議:身份認證頭(AH)協議和封裝安全負載(ESP)協議。
①身份認證頭(AH)協議。AH協議提供了源身份認證和資料完整性。②ESP協議。ESP協議提供了資料完整性、身份認證和祕密性。
安全
Web流量安全性方法可以分為如下3種:
①網路級:使用IPSec安全協議。
②傳輸級:在TCP上採用安全套接層(SSL)或運輸層安全(TLS)的Intemet標準。
③應用級:相關的安全服務巢狀到特定的應用程式中。
3.安全電子郵件
隨著對電子郵件可靠性需求的急劇增長,出現了提供鑑別和機密性服務的要求。本節主要討論未來幾年將廣泛使用的兩種技術:PGP(Pretty Good Privacy,相當好的'私密性)和S/MIME(Secure/Multipurpose Internet Mail Extension,安全/通用Intemet郵件擴充)。
(1)PGP
PGP是一個安全電子郵件加密方案,它已成為事實上的標準。其實際操作由5種服務組成:鑑別、機密性、壓縮、電子郵件的相容性和分段。 PGP利用4種類型的金鑰:一次性會話的常規金鑰、公開金鑰、私有金鑰和基於口令短語的常規金鑰。
(2)S/MIME
MIME(多用途因特網郵件擴充套件)是一種因特網郵件標準化的格式,它允許以標準化的格式在電子郵件訊息中包含文字、音訊、圖形和類似的資訊。 S/MiME(安全MIME)是基於RSA資料安全技術的Intemet電子郵件格式標準的安全擴充。
