网络安全教程 网络安全 – 概述 网络安全 – 应用层 网络安全 – 传输层 网络安全 – 网络层 网络安全 – 数据链路层 网络安全 – 访问控制 网络安全 – 防火墙 网络安全——关键需求 网络安全 – 传输层 网络安全需要保护数据在网络上传输时免受攻击。为了实现这一目标,人们设计了许多实时安全协议。有一些流行的实时网络安全协议标准,例如 S/MIME、SSL/TLS、SSH 和 IPsec。如前所述,这些协议在网络模型的不同层工作。 在上一章中,我们讨论了一些旨在提供应用层安全性的流行协议。在本章中,我们将讨论在传输层和相关安全协议上实现网络安全的过程。 对于基于 TCP/IP 协议的网络,物理和数据链路层通常在用户终端和网卡硬件中实现。TCP 和 IP 层在操作系统中实现。TCP/IP 之上的任何内容都作为用户进程实现。 需要传输层安全 让我们讨论一个典型的基于 Internet 的业务交易。 Bob 访问 Alice 的网站以销售商品。在网站上的表格中,Bob 输入商品类型和所需数量、他的地址和支付卡详细信息。Bob 单击提交并等待货物交付,并从他的帐户中扣除价格金额。所有这些听起来都不错,但是在没有网络安全的情况下,Bob 可能会遇到一些惊喜。 如果交易没有使用机密性(加密),攻击者就可以获得他的支付卡信息。然后攻击者可以以 Bob 的费用进行购买。 如果不使用数据完整性措施,攻击者可以根据货物的类型或数量修改 Bob 的订单。 ..