2015計算機三級《網絡技術》考試指導：安全技術應用

　　1.網絡層安全——IPSec

IP安全協議(通常稱為IPSec)是在網絡層提供安全的一組協議。在IPSec協議簇中，有兩個主要的協議：身份認證頭(AH)協議和封裝安全負載(ESP)協議。

①身份認證頭(AH)協議。AH協議提供了源身份認證和數據完整性。②ESP協議。ESP協議提供了數據完整性、身份認證和祕密性。

　　安全

Web流量安全性方法可以分為如下3種：

①網絡級：使用IPSec安全協議。

②傳輸級：在TCP上採用安全套接層(SSL)或運輸層安全(TLS)的Intemet標準。

③應用級：相關的安全服務嵌套到特定的應用程序中。

　　3.安全電子郵件

隨着對電子郵件可靠性需求的急劇增長，出現了提供鑑別和機密性服務的要求。本節主要討論未來幾年將廣泛使用的兩種技術：PGP(Pretty Good Privacy，相當好的'私密性)和S/MIME(Secure/Multipurpose Internet Mail Extension，安全/通用Intemet郵件擴充)。

(1)PGP

PGP是一個安全電子郵件加密方案，它已成為事實上的標準。其實際操作由5種服務組成：鑑別、機密性、壓縮、電子郵件的兼容性和分段。 PGP利用4種類型的密鑰：一次性會話的常規密鑰、公開密鑰、私有密鑰和基於口令短語的常規密鑰。

(2)S/MIME

MIME(多用途因特網郵件擴展)是一種因特網郵件標準化的格式，它允許以標準化的格式在電子郵件消息中包含文本、音頻、圖形和類似的信息。 S/MiME(安全MIME)是基於RSA數據安全技術的Intemet電子郵件格式標準的安全擴充。