TCP/IP各分层的安全协议

最新推荐文章于 2026-04-22 09:26:13 发布
原创 最新推荐文章于 2026-04-22 09:26:13 发布 · 4k 阅读 · 14
本文详细介绍了TCP/IP协议栈各层的安全协议,包括数据链路层的MPPE和DESE加密协议,网络层的IPSec协议及其优缺点,传输层的SSL/TLS协议及其特性,以及应用层的S-HTTP协议等。这些协议旨在确保数据的完整性、机密性和身份验证,以提升网络通信的安全性。

一.数据链路层安全协议
数据链路层的PPP协议定义了一种在链路层对多协议分组进行点到点传输的方法,但不提供对其所封装的数据进行完整性和机密性保护。针对此安全隐患,设计了MPPE(点到点加密)协议和DESE(DES Encryption)协议,用于在PPP链接的两端进行数据加密保护,从而为PPP通信提供机密性保护。其中,MPPE协议采用固定的RSARC4算法,支持密钥长度为128位、56位和40位的加密强度;DESE协议采用DES算法,密钥长度为56位、在PPP链接的两端进行DES-CBC数据加密保护。
对这些经过加密处理的数据,还可以采用链路层隧道封装技术,使其能够通过IP网络传输。数据链路层的隧道封装技术有PPTP、L2F、L2TP等。
1.PPTP(Point to Point Tunneling Protocol)协议用于将PPP分组通过IP网络封装传输。
2.L2F协议要求ISP的NAS(Network Access Server)和总部的本地网关HGW(Home Gateway)都安装有L2F服务,对远程用户和本地主机,拨号的虚拟连接是透明的。缺点:对于远程用户而言,其PPP分组经过L2F封装后还要经过NAS和HGW之间建立的L2F隧道传输回总部。与PPTP协议只能使用IP网络作为其隧道的传输媒体不同,L2F只要求传输媒体提供面向分组的点到点连接。
3.L2TP(Layer2 Tunneling Protocol)将PPP分组进行L2TP隧道封装并使之可以在不同的传输媒体如IP网络,帧中继/ATM上传输。
二.网络层安全协议
网络层存在的安全隐患主要是IP协议不能为数据提供完整性、机密性保护,容易遭到IP地址欺骗攻击,缺少基于IP地址的身份鉴别机制,还存在针对IP协议和TPC/IP其他协议的各种攻击,如DoS攻击(Denial_of_Service Attach)、重放攻击(Replay Attach)等。为了在IP层抵抗这些攻击,保证数据的完整性和机密性,设计了IPSec协议。
lPSec是一组协议套件,包括鉴别首部AH、封装安全载荷ESP及Internet密钥交换IKE3部分内容。其中,AH协议为包提供信息源鉴别和数据完整性服务,ESP协议可以实现通信内容的保密性并可选地提供鉴别服务

最低0.47元/天 解锁文章
*兀*
关注
「网络编程」数据链路层协议_ 以太网协议学习
枫叶先生的博客
10-28 2985
数据链路层协议_ 以太网协议学习_及深入理解
计算机网络各层有哪些协议?深入解析:计算机网络各层协议
大大怪的博客
08-28 1109
计算机网络协议是现代信息社会的基础,它们连接了全球范围内的设备和人,实现了无限可能的信息交流和共享。通过本文,我们全面了解了计算机网络各层的协议,从链路层到应用层,每一层都扮演着独特的角色,共同构建了网络的框架。在不断变化的技术和需求下,协议也在不断进化和发展。从IPv6的普及到5G网络的应用,新的协议不断涌现,为网络世界带来更多的可能性和机遇。然而,无论是传统的还是新兴的协议,选择适合的协议对于实际应用的成功至关重要。我们需要根据应用的性质和需求,合理选择协议,以确保网络通信的高效性、可靠性和安全性。
TCP/IP参考模型---及各层的主要协议
weixin_41594671的博客
04-04 1万+
TCP/IP参考模型与OSI参考模型有很多类似的地方,主要分层为如下图的4个层次;分别是: 应用层:对应OSI参考模型的应用层、表示层、会话层;完成应用数据的产生、转换、加密、压缩等一系列操作。 传输层:对应OSI的传输层;为应用程序提供端到端的通信,数据发送端应用程序----数据接收端应用程序 网际层:对应OSI参考模型的网络层,完成路由选择和IP寻址 网络接口层:对应OSI参考模型的数据链路层...
网络安全——数据链路层安全协议
yj11290301的博客
02-22 8585
本章将会讲解数据链路层上的安全协议通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。本章中,我们将集中讨论与数据链路层相关的安全问题。
计算机网络-数据链路层:以太网协议、ARP协议、MAC、MTU
m0_63020222的博客
12-13 2437
计算机网络-数据链路层:以太网协议、ARP协议、MAC、MTU
运维安全-TCP/IP参考模型的安全协议分层
Coisini的博客
05-28 409
TCP/IP卷1学习:第18章 18.6 节:TCP/IP 安全协议分层体系
最新发布
虾球
04-22 320
安全可以在网络协议栈的每一层独立实现,保护范围从单跳(链路层)到进程间(传输层)到端到端(网络层/应用层)逐步扩大。实际系统通常多层叠加:链路层保护本段传输,网络层保护机器间路径,传输层保护应用通信——就像信件装在信封里、信封锁在箱子里、箱子放在货车里,多重防护。网络访问控制(Network Access Control,NAC)就像是公司大门的门卫系统——只有经过验证身份的人(或设备)才能进入内部网络。核心标准是 IEEE 定义的802.1X 基于端口的网络访问控制(PNAC)
网络协议与层次对应表
qq_39980997的博客
07-21 1255
超文本传输安全协议理论概述
晨港飞燕的专栏
01-04 1153
网络传输协议 通信协议或简称为传输协议(Communications Protocol)在电信中,是指在任何物理介质中允许两个或多个在传输系统中的终端之间传播信息的系统标准,也是指计算机通信或网络设备的共同语言。 通信协议定义了通信中的语法学, 语义学和同步规则以及可能存在的错误检测与纠正。通信协议在硬件,软件或两者之间皆可实现   为了交换大量信息,通信系统使用通用格式(协议)。每条信息都...
数据链路层主要协议
热门推荐
程序狗的成长之路
03-02 1万+
PPP:点对点的协议,华为路由器默认封装,是面向字符的控制协议。HDLC:高级数据链路控制协议,Cisco路由器默认的封装,是面向位的控制协议。fram-relay:表示帧中继交换网,它是x.25分组交换网的改进,以虚电路的方式工作 PPPoE PPPoE常用于配置基于PPP的客户软件,它能够处理不使用串行线路的连接,在面向包网络环境,如以太网中,允许客户以用户名口令的方式
【网络】- TCP/IP四层(五层)协议 - 数据链路层
wkd_007的博客
05-14 2536
介绍数据链路层基本知识和一些链路层协议
数据链路层相关协议
weixin_51774330的博客
07-08 5853
HDLC和PPP协议
PPP with MPPE协议
01-24 3833
1. 前言MPPE(Microsoft Point-To-Point Encryption, 微软点对点加密)协议在RFC3078, 3079中定义, 描述了在PPP协议中进行数据加密的方法,通常用其实现PPTP模式的VPN。MPPE中的加密算法是固定的,使用RC4加密算法而不能是其他算法。2. CCP选项是否支持MPPE是PPP通信双方在CCP(Compression Con
8、安全协议简介
安全学习笔记
05-22 7416
数据链路层:PPTP,L2TP,本质是使用隧道技术构建VPN; 网络层:IPSEC; 传输层:SSL; 应用层: HTTPS,SSH,SET;
OSI之数据链路层中的各个协议
legendaryhaha的博客
10-28 2027
数据链路层中的协议1.数据链路层功能2.区分几个名词3.为什么采用数据链路控制规程?4.停止等待协议4.1 特征4.2 要解决的问题及对策4.3 缺点5.连续ARQ协议5.1 概念5.2 例子6. 滑动窗口6.1 概念6.2 图例7. 接受端对发送端的应答8. 面向比特的链路控制规程HDLC8.1 帧结构8.2 零比特填充法8.3 HDLC特点9. 因特网的点对点协议PPP(面向无连接)...
TCP/IP协议族各层所含的主要协议——数据链路层
weixin_42673535的博客
07-28 2094
数据链路层所包含的主要协议:点对点协议PPP、CSMA/CD协议、地址解析协议ARP、逆地址解析协议RARP PPP协议是用户计算机和ISP进行通信时所使用的数据链路层协议 简单:数据链路层的协议非常简单,即接收方接收到的每一个帧都进行CRC检验,如果CRC检验正确,就收下,反之就丢掉,其他什么也不用做。 封装成帧:PPP协议必须规定特殊的字符作为帧定界符(即标志一个帧的开始和结束的字符),...
数据链路层及其重要协议——以太网
薯条和番茄酱的博客
05-10 1625
不是一种具体的网络,而是一种技术标准。既包含了数据链路层的内容,也包含了一些物理层的内容,例如:规定了网络拓扑结构,访问控制方式,传输速率等。以太网中的网线必须使用双绞线,传输速率有10M,100M,1000M等。以太网是当前应用最广泛的局域网技术,和以太网并列的还有令牌环网,无线LAN等。就是从一个结点到相邻结点的一段物理线路,而中间没有任何其他交换结点。是指把实现通信协议的硬件和软件加到链路上,就构成了数据链路。
计算机网络之数据链路层(一)
m0_51456787的博客
06-04 4191
本章最重要的内容:链路(link):数据链路(data link):数据链路层协议数据单元:帧 使用点对点信道的数据链路层使用点对点信道的数据链路层使用点对点信道的数据链路层用控制字符作为帧定界符透明:用“字节填充”或“字符填充”法解决透明传输的问题 在传输过程中可能产生比特差错:1->0,0->1. 循环冗余检验CRC原理: CRC冗余码的计算 CRC冗余码的计算CRC冗余码的计算举例: 帧检验序列FCS广泛使用的生成多项式P(X) CRC-16= X16 +X15 + X2+ 1 CRC-CCITT =
计算机网络——OSI与TCP/IP各层的结构与功能,都有哪些协议?
帆的博客
08-18 4522
上面我们对计算机网络的五层体系结构有了初步的了解,下面附送一张七层体系结构图总结一下。
数据链路层协议
小度的博客
01-22 1774
定义:以太网不是一个网络,而是一个协议,传输标准EthernetII 类型帧的网络特征:多路访问,广播式的网络,需要使用MAC地址对设备进行区分和标识构建方法:使用以太网线连接设备的以太网接口,形成的网络是以太网络,所运行的二层协议就是以太网协议以太网线:同轴电缆、光纤、双绞线以太网接口:设备一般提供百兆、千兆、万兆接口以太网特色:可以提供极大的传输速率:频分技术(一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值