2015计算机三级《网络技术》考试指导：安全技术应用

　　1.网络层安全——IPSec

IP安全协议(通常称为IPSec)是在网络层提供安全的一组协议。在IPSec协议簇中，有两个主要的协议：身份认证头(AH)协议和封装安全负载(ESP)协议。

①身份认证头(AH)协议。AH协议提供了源身份认证和数据完整性。②ESP协议。ESP协议提供了数据完整性、身份认证和秘密性。

　　安全

Web流量安全性方法可以分为如下3种：

①网络级：使用IPSec安全协议。

②传输级：在TCP上采用安全套接层(SSL)或运输层安全(TLS)的Intemet标准。

③应用级：相关的安全服务嵌套到特定的应用程序中。

　　3.安全电子邮件

随着对电子邮件可靠性需求的急剧增长，出现了提供鉴别和机密性服务的要求。本节主要讨论未来几年将广泛使用的两种技术：PGP(Pretty Good Privacy，相当好的'私密性)和S/MIME(Secure/Multipurpose Internet Mail Extension，安全/通用Intemet邮件扩充)。

(1)PGP

PGP是一个安全电子邮件加密方案，它已成为事实上的标准。其实际操作由5种服务组成：鉴别、机密性、压缩、电子邮件的兼容性和分段。 PGP利用4种类型的密钥：一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。

(2)S/MIME

MIME(多用途因特网邮件扩展)是一种因特网邮件标准化的格式，它允许以标准化的格式在电子邮件消息中包含文本、音频、图形和类似的信息。 S/MiME(安全MIME)是基于RSA数据安全技术的Intemet电子邮件格式标准的安全扩充。