網絡安全協(xié)議有那些種類

　　網絡是一個復雜的環(huán)境。很多不安的問題都存在著，例如病毒攻擊木馬等。那么如何確保我們的網絡瀏覽是安全的呢?這里我們的網絡安全協(xié)議起到了不小的作用。那么學習啦小編就來介紹幾種協(xié)議讓大家認識一下。

　　SSL與IPSec

　　(1)SSL保護在傳輸層上通信的數(shù)據(jù)的安全，IPSec除此之外還保護IP層上的教據(jù)包的安全，如UDP包。

　　(2)對一個在用系統(tǒng)，SSL不需改動協(xié)議棧但需改變應用層，而IPSec卻相反。

　　(3)SSL可單向認證(僅認證服務器)，但IPSec要求雙方認證。當涉及應用層中間節(jié)點，IPSec只能提供鏈接保護，而SSL提供端到端保護。

　　(4)IPSec受NAT影響較嚴重，而SSL可穿過NAT而毫無影響。

　　(5)IPSec是端到端一次握手，開銷小;而SSL/TLS每次通信都握手，開銷大。

　　SSL與SET

　　(1)SET僅適于信用卡支付，而SSL是面向連接的網絡安全協(xié)議。SET允許各方的報文交換非實時，SET報文能在銀行內部網或其他網上傳輸，而SSL上的卡支付系統(tǒng)只能與Web瀏覽器捆在一起。

　　(2)SSL只占電子商務體系中的一部分(傳輸部分)，而SET位于應用層。對網絡上其他各層也有涉及，它規(guī)范了整個商務活動的流程。

　　(3)SET的安全性遠比SSL高。SET完全確保信息在網上傳輸時的機密性、可鑒刪性、完整性和不可抵賴性。SSL也提供信息機密性、完整性和一定程度的身份鑒別功能，但SSL不能提供完備的防抵賴功能。因此從網上安全支付來看，SET比SSL針對性更強更安全。

　　(4)SET協(xié)議交易過程復雜龐大，比SSL處理速度慢，因此SET中服務器的負載較重，而基于SSL網上支付的系統(tǒng)負載要輕得多。

　　(5)SET比SSL貴，對參與各方有軟件要求，且目前很少用網上支付，所以SET很少用到。而SSL因其使用范圍廣、所需費用少、實現(xiàn)方便，所以普及率較高。但隨著網l二交易安全性需求的不斷提高，SET必將是未來的發(fā)展方向。

　　SSL與S/MIME

　　S/MIME是應用層專保護E-mail的加密網絡安全協(xié)議，而SMTP/SSL保護E-mail效果不是很好，因SMTP/SSL僅提供使用SMTP的鏈路的安全，而從郵件服務器到本地的路徑是用POP/MAN協(xié)議，這無法用SMTP/SSL保護。相反S/MIME加密整個郵件的內容后用MIME教據(jù)發(fā)送，這種發(fā)送可以是任一種方式。它擺脫了安全鏈路的限制，只需收發(fā)郵件的兩個終端支持S/MIME即可。

　　SSL與SHTTP

　　SHITP是應用層加密協(xié)議，它能感知到應用層數(shù)據(jù)的結構，把消息當成對象進行簽名或加密傳輸。它不像SSL完全把消息當作流來處理。SSL主動把數(shù)據(jù)流分幀處理。也因此SHTTP可提供基于消息的抗抵賴性證明，而SSL不能。所以SHTTP比SSL更靈活，功能更強，但它實現(xiàn)較難，而使用更難，正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍。

　　每種網絡安全協(xié)議都有各自的優(yōu)缺點，實際應用中要根據(jù)不同情況選擇恰當協(xié)議并注意加強協(xié)議間的互通與互補，以進一步提高網絡的安全性。另外現(xiàn)在的網絡安全協(xié)議雖已實現(xiàn)了安全服務，但無論哪種安全協(xié)議建立的安全系統(tǒng)都不可能抵抗所有攻擊，要充分利用密碼技術的新成果，在分析現(xiàn)有安全協(xié)議的基礎上不斷探索安全協(xié)議的應用模式和領域。