TCP/IP 安全体系结构

      TCP/IP从字面上看是两个Internet上的网络协议（ＴＣＰ是传输控制协议，ＩＰ是网际协议），通常包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SNMP、ARP、TFFP等协议。下面是ＯＳＩ参考模型与ＴＣＰ／ＩＰ参考模型对比。

　　

      TCP/IP安全体系包括网络接口层安全、网络层安全、传输层安全、应用层安全。下面从分别简单说明：

 

网络接口层安全：通常只链路层安全，可以通过加密方式确保数据不被窃听，通常依靠物理层加密。

 

网络层安全：网络层是负责数据包路由的选择，网络层安全就是确保数据包能够顺利到达指定目的地。

 

传输层安全：传输层是解决端到端的数据传输问题。传输层提供TCP与UDP两种服务。TCP是可靠的面向连接的服务，UDP是无连接的数据包服务。确保传输层安全有相应的协议SSL、TLS、WTLS。

      SSL(Secure Sockets Layer 安全套接层协议)

      TSL(Transport Layer Security 传输层安全协议)

      WTLS(Wireless Transport Layer Security 无线传输层安全协议)

 

应用层安全：负责与应用的交互，实现不同应用之间的通讯。常见HTTPS协议。

 

 参考资料：

1、Google搜索

2、《The Art of Encryption and Decryption about JAVA》