【愚公系列】软考高级-架构设计师 068-网络安全协议

🏆 作者简介，愚公搬代码 🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，亚马逊技领云博主，51CTO博客专家等。 🏆《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。

🏆《博客内容》：.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。

🏆🎉欢迎 👍点赞✍评论⭐收藏

🚀前言

网络安全协议是一组规则和标准，用于保护网络通信的安全性和完整性。这些协议通过加密、认证和数据完整性检查等技术手段，确保数据在传输过程中不被窃取、篡改或伪造。网络安全协议广泛应用于互联网、局域网和其他类型的网络，以确保个人、企业和政府机构的数据安全。

1. SSL/TLS（安全套接层/传输层安全）：SSL和TLS是用于保护互联网通信的加密协议。它们通过加密数据流、验证服务器身份和确保数据完整性，保护用户的敏感信息在传输过程中不被窃取或篡改。
2. HTTPS（超文本传输安全协议）：HTTPS是HTTP协议的安全版本，结合了HTTP和SSL/TLS，用于安全地传输网页数据，特别是涉及敏感信息（如登录凭证、支付信息等）的网页。
3. IPsec（互联网协议安全）：IPsec是一套协议，旨在通过加密和认证来保护IP网络层的数据通信。它主要用于虚拟专用网络（VPN），确保远程访问和站点间通信的安全性。
4. SSH（安全外壳协议）：SSH是一种用于安全远程登录和其他网络服务的协议，通过加密数据和验证双方身份，确保通信的保密性和完整性。常用于远程服务器管理。
5. S/MIME（安全多用途互联网邮件扩展）：S/MIME是一种用于安全电子邮件通信的协议，通过对电子邮件进行加密和签名，保护邮件内容的保密性和完整性。
6. Kerberos：Kerberos是一种网络身份验证协议，使用对称密钥加密和票据机制来验证用户和服务的身份，广泛应用于企业内部网络。
7. OAuth：OAuth是一种开放标准授权协议，允许第三方应用访问用户资源（如社交媒体账户）而无需暴露用户的凭证。常用于单点登录和第三方应用集成。
8. Wi-Fi Protected Access (WPA/WPA2/WPA3)：这些是用于保护无线网络通信的安全协议，通过加密无线信号，防止未经授权的访问。

这些协议的共同目标是确保数据在网络上传输时的机密性、完整性和可用性，从而保护用户和组织免受各种网络攻击和数据泄露的威胁。

物理层主要使用物理手段，隔离、屏蔽物理设备等，其它层都是靠协议来保证传输的安全，具体如下图所示：

在这里插入图片描述

🚀一、网络安全协议

🔎1.SSL协议

安全套接字协议（SSL/TLS）是被设计为加强Web安全传输的协议。它通过加密、认证和数据完整性保护来确保Web通信的安全性。当与HTTP结合时，形成了HTTPS安全协议，端口号为443。 HTTPS在传输层使用SSL/TLS协议对HTTP通信进行加密，从而防止敏感信息在网络传输过程中被窃取或篡改。这种安全性高的协议广泛用于保护网站登录、支付和其他敏感操作。

🔎2.SSH协议

SSH协议（Secure Shell Protocol）是一种安全外壳协议，旨在加强Telnet和FTP等传输协议的安全性。它提供了加密、认证和数据完整性保护，以确保远程登录和文件传输的安全性。SSH协议通过加密通信数据和验证双方身份，防止信息被窃听或篡改，从而保护用户的敏感信息和系统安全。

🔎3.SET协议

SET协议（Secure Electronic Transaction Protocol）是一种安全电子交易协议，主要应用于B2C模式（电子商务）中，旨在保障支付信息的安全性。SET协议设计严格、安全性高，能够确保信息传输的机密性、真实性、完整性和不可否认性。它属于PKI框架下的一个典型实现，使用数字证书和加密技术来实现安全的交易过程。SET协议不断升级和完善，例如SET 2.0版本将支持借记卡电子交易。SET协议的复杂性使得它能够满足电子交易中对安全性的高要求，成为电子商务领域的重要安全标准之一。

🔎4.Kerberos协议

Kerberos协议是一种网络身份认证协议，其基础是基于信任第三方的原则。该协议提供了在开放型网络中进行身份认证的方法，可用于认证实体，包括用户和用户服务。Kerberos认证不依赖于宿主机的操作系统或计算机的IP地址，也不需要保证网络上所有计算机的物理安全性。此外，Kerberos假定数据包在传输中可被随机窃取和篡改。 Kerberos通过使用票据（Ticket）来进行认证，使用加密技术保护通信过程中的安全性。这种设计使得Kerberos成为一种强大的身份认证机制，在网络安全领域得到广泛应用。

🔎5.PGP协议

PGP协议：使用RSA公钥证书进行身份认证，使用IDEA (128位密钥) 进行数据加密，使用MD5进行数据完整性验证。

• 发送方A有三个密钥：A的私钥、B的公钥、A生成的一次性对称密钥；
• 接收方B有两个密钥：B的私钥、A的公钥。
  

  在这里插入图片描述
  

  在这里插入图片描述
  

  在这里插入图片描述