软件设计师网络安全协议

A. 网络安全协议的分类

计算机网络安全的内容包括：
计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。 未进行操作系统相关安全配置
不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。
未进行CGI程序代码审计
如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
拒绝服务（DoS，Denial of Service）攻击
随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。2014年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
安全产品使用不当
虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。
缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时：
首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；
其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；
从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；
利用RAID5等数据存储技术加强数据备份和恢复措施；
对敏感的设备和数据要建立必要的物理或逻辑隔离措施；
对在公共网络上传输的敏感信息要进行强度的数据加密；
安装防病毒软件，加强内部网的整体防病毒措施；
建立详细的安全审计日志，以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的，但直到80年代末才引起关注，90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件以变化对上层应用的影响，实现多种网络安全协议，并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来几年中成为重点，如身份认证、授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。 当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患：
窃取信息
由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。
篡改信息
当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。
假冒
由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
恶意破坏
由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。
因此，电子商务的安全交易主要保证以下四个方面：
信息保密性
交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
不可否认性
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。
电子商务交易中的安全措施
在早期的电子交易中，曾采用过一些简易的安全措施，包括：
部分告知（Partial Order）：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。
另行确认（Order Confirmation）：即当在网上传输交易信息后，再用电子邮件对交易做确认，才认为有效。
此外还有其它一些方法，这些方法均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。
二十世纪90年代以来，针对电子交易安全的要求，IT业界与金融行业一起，推出不少有效的安全交易标准和技术。
主要的协议标准有：
安全超文本传输协议（S－HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。
安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。
安全交易技术协议（STT，Secure Transaction Technology）：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。
安全电子交易协议（SET，Secure Electronic Transaction）
1996年6月，由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET发布公告，并于1997年5月底发布了SET Specification Version 1.0，它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。
SET 2.0预计今年发布，它增加了一些附加的交易要求。这个版本是向后兼容的，因此符合SET 1.0的软件并不必要跟着升级，除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全，确定应用之互通性，并使全球市场接受。
所有这些安全交易标准中，SET标准以推广利用信用卡支付网上交易，而广受各界瞩目，它将成为网上交易安全通信协议的工业标准，有望进一步推动Internet电子商务市场。 虚拟专用网（VPN）
这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。
数字认证
数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。
随着现代密码学的应用，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，Java JDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过E?mail发送的信息进行签名和认证。同时，商家也可以使用PGP（Pretty Good Privacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。
加密技术
保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现代密码学一些专用密钥加密算法（如3DES、IDEA、RC4和RC5）和公钥加密算法（如RSA、SEEK、PGP和EU）可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而，这些技术的广泛使用却不是一件容易的事情。
密码学界有一句名言：加密技术本身都很优秀，但是它们实现起来却往往很不理想。世界各国提出了多种加密标准，但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地，但也同时带来了一个兼容性问题，不同的商家可能会采用不同的标准。另外，加密技术向来是由国家控制的，例如SSL的出口受到美国国家安全局（NSA）的限制。美国的商家一般都可以使用128位的SSL，但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度，但它的安全系数显然比128位的SSL要低得多。一个法国的研究生和两个美国柏克莱大学的研究生破译了一个SSL的密钥，这已引起了人们的广泛关注。美国以外的国家很难真正在电子商务中充分利用SSL，这不能不说是一种遗憾。上海市电子商务安全证书管理中心推出128 位 SSL的算法，弥补国内的空缺，并采用数字签名等技术确保电子商务的安全。
电子商务认证中心（CA，Certificate Authority）
实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（CA）则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险，从而推动电子商务的发展。
为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消费户、商户、收单银行的支付网关等）的身份，相应的数字证书（DC：Digital Certificate）就是代表他们身份的，数字证书是由权威的、公正的认证机构管理的。各级认证机构按照根认证中心（Root CA）、品牌认证中心（Brand CA）以及持卡人、商户或收单银行（Acquirer）的支付网关认证中心（Holder Card CA，Merchant CA 或 Payment Gateway CA）由上而下按层次结构建立的。
电子商务安全认证中心(CA)的基本功能是：
生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
对数字证书和数字签名进行验证。
对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。
建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
第一代CA是由SETCO公司（由Visa & MasterCard组建）建立的，以SET协议为基础，服务于B?C电子商务模式的层次性结构。
由于B?B电子商务模式的发展，要求CA的支付接口能够兼容支持B?B与B?C的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能，要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设施（PKI）为技术基础的平面与层次结构混合型的第二代CA体系。
二十世纪以来，PKI技术无论在理论上还是应用上以及开发各种配套产品上，都已经走向成熟，以PKI技术为基础的一系列相应的安全标准已经由Internet特别工作组（IETF）、国际标准化组织（ISO）和国际电信联盟（ITU）等国际权威机构批准颁发实施。
建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标准有：
由Internet特别工作组颁发的标准：LDAP（轻型目录访问协议）、S/MIME（安全电子邮件协议）、TLC（传输层安全套接层传输协议)、CAT（通用认证技术，Common Authentication Technology）和GSS－API（通用安全服务接口）等。
由国际标准化组织（ISO）或国际电信联盟（ITU）批准颁发的标准为9594－8/X.509（数字证书格式标准）。

B. 安全网络协议书

实用的安全网络协议书3篇

现如今，协议在生活中的使用越来越广泛，签订协议可以保障自身的权益不被侵害。一般协议是怎么起草的呢？下面是我为大家收集的安全网络协议书3篇，仅供参考，大家一起来看看吧。

安全网络协议书 篇1

甲方：提供单位______________

乙方：接入单位______________

中国教育和科研计算机网（cernet）是国家教育委员会直接领导管理的全国性教育和科研计算机网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园网间计算机连网、信息资源共享并与国际学术计算机网络互连，其服务对象主要是我国的教育和科研机构。中国教育和科研计算机网的所有接入单位必须与相应的网络提供单位签署本项协议，并报上一级网络备案。

第一条总则

（一）中国教育和科研计算机网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规，严格执行安全保密制度，并对所提供的信息负责。

（二）中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。

（三）在中国教育和科研计算机网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（但并不局限于）在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。

（四）中国教育和科研计算机网在各级管理机构设立网络安全员，负责相应的网络安全和信息安全工作。

（五）中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。

（六）中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。

（七）中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

（八）中国教育和科研计算机网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。

第二条接入管理

（一）接入中国教育和科研计算机网的连网单位和用户必须遵守中国教育和科研计算机网制定的规定和制度，按时缴纳有关费用。

（二）中国教育和科研计算机网的接入单位和用户不允许与其它互连单位私自连网。

（三）与中国教育和科研计算机网中止连网的接入单位和用户单位必须把相应的ip地址退还中国教育和科研计算机网。

（四）中国教育和科研计算机网的接入单位必须严格执行《中国教育和科研计算机网管理办法》的规定，不允许发展授权范围以外的任何用户。

（五）中国教育和科研计算机网的接入单位必须成立管理机构对于网络进行严格管理必须设立网络安全员，负责相应的网络安全和信息安全工作，保存网络运的有关记录。网络安全员要指导系统管理员和用户对于各自负责的网络系统、计算机系统和上网资源进行管理。

（六）中国教育和科研计算机网的所有接入网络必须与中国教育和科研计算机网或上一级接入网络签署本协议并与自己的所有个人用户签署《中国教育和科研计算机网用户守则》。各级网络管理机构必须保留相应的协议和守则备查。

第三条信息管理

（一）中国教育和科研计算机网的接入单位必须定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。

（二）中国教育和科研计算机网的接入单位和用户必须对于自己的上网信息负责。涉及国家机密的信息严禁上网。

（三）中国教育和科研计算机网的接入单位和用户有义务向上一级网络和有关部门报告网络上的违法犯罪行为和有害信息。

（四）中国教育和科研计算机网的接入单位和用户必须遵守知识产权的有关法律法规。

第四条惩罚条例

中国教育和科研计算机网对违反本条例的接入单位和用户进行警告、停止网络连接直至诉诸法律。本单位作为中国教育和科研计算机网的接入单位同意遵守上述条款，如违反本协议，愿意接受处罚并承担法律责任。

甲方：_________________

盖章：_________________

负责人签字：___________

日期：_________________

联系地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：__________

乙方：_________________

单位名称：_____________

盖章：_________________

单位负责人签字：_______

网络中心主任签字：_____

日期：_________________

通信地址：_____________

邮编：_________________

电话：_________________

传真：_________________

电子邮件：_____________

网络名称：_____________

ip地址范围：___________

域名：__________

连网方式：_____________

连网日期：_____________

安全网络协议书 篇2

互联网的迅猛发展，以其丰富的内容、开阔的眼界、快捷的方式正逐渐地改变着人们的生活和交流方式。微信、微博、qq等网络工具已经成为信息传播、人际沟通和文化交流的重要渠道。但是网上的不良、不实信息和不文明行为仍然存在，影响社会健康发展，对大学生的身心健康带来极大的负面影响。

为提升全院师生的网络安全意识，倡导师生文明使用网络，构建安全、健康、和谐的校园网络环境，党委宣传部面向全院师生发出如下倡议：

一、自觉遵守《中华人民共和国宪法》、《中华人民共和国计算机信息系统安全保护条例》等国家有关法律、法规和政策，树立正确的网络观，抵制不文明行为，争做文明网民。

二、自觉选择上网安全通道。主动使用绿色上网过滤软件，正确把握上网时间和上网时段，严格屏蔽不良网站，确保个人的身心健康。

三、自觉抵制网络低俗之风。做到不制作、不浏览、不转载、不传播。

四、增强网络道德文明意识。崇尚科学，追求真知，明确网上的是非观念，使用网络文明语言，明辨网络信息真假，增强网络文明意识，争做网络文明使者。

五、主动参与到抵制网络有害信息的行动中去，积极揭露和举报网络不安全信息。

六、正确使用网络资源，坚决杜绝整日沉迷于网络游戏，禁止不良网络信息的传播。

七、加强自我学习，学会自我约束，增强辨别谣言、抵制谣言的能力，逐步树立成熟阳光的上网态度。

美好的网络环境需要我们共同创造，希望广大师生能够自觉、自律地养成安全、文明、健康的上网习惯。构建一个安全、和谐的校园网络环境!

XXX

时间：XXXX年XX月XX日

安全网络协议书 篇3

授权方（甲方）：

地址：

电话：

被授权方（乙方）：

地址：

电话：

签订此协议书即表明，乙方同意遵守此委托书的行为限制，甲方同意乙方对甲方所有权网站（含页面、网站数据库及内网）进行非恶意测试包括模拟入侵，模拟植入病毒、模拟盗取资料等等。此委托书是在平等自愿的基础上，依据《中华人民共和国合同法》有关规定就项目的`执行，经双方友好协商后订立。

一、关于测试

测试时间：__________________________________。

测试费用：__________________________________。

测试地点：___________________________________。

检测单价：___________________________________。

测试人数：___________________________________。

检测总费用：_______________________________。

测试项目：___________________________________。

实收费用：___________________________________。

测试目的：___________________________________。

二、关于付款付款方式

付款时间：本合同签订后甲方应支付全部评测费用至乙方，者验收完成后甲方应支付全部评测费用至乙方。

三、双方的权利与义务

1、乙方在测试过程中对甲方的所提供的网络结构、内部重要数据及资料进行保密，不得拷贝及留存甲方所有权网站（含页面、网站数据库及内网）内涉及商业秘密的数据。乙方测试所获不涉及甲方商业秘密的数据由乙方所有。

2、甲方不得借测试之名，获取乙方的非专利技术及商业秘密；或在测试过程中，用任何手段获取乙方的非专利技术及商业秘密。

3、乙方的测试过程须在不影响甲方网站（含页面、网站数据库及内网）的正常运作的前提下进行。

4、测试结束后由甲方网络负责人检查网站（含页面、网站数据库及内网）恢复状况验收，由乙方向甲方提交测试报告正本一份，甲方签收验收测试报告后，完成验收。验收无误后，乙方对甲方所有权网站不负任何责任。

5、验收结束后乙方应在____日内将甲方网站（含页面、网站数据库及内网）恢复到测试之前的状态。

6、甲方对提供给乙方的测试环境的真实性及合法性负责以及对提供的所有权的网络应享有完全的产权。

7、甲方委托乙方对甲方所有权的网络（含页面、网站数据库及内网）进行网络安全测试，在不违反本授权委托书的前提下，乙方不承担任何法律相关责任以及连带责任。

8、如遇不可抗力导致测试无法如期进行、无法按时完成或终止的，乙方不承担任何责任。

9、甲方对测试结果如有异议，于《测试报告》完成之日起____日内向乙方提出书面申请，同时附上《测试报告》原件及预付复检费。甲方办妥以上手续后，乙方将在收到预付复检费___日内安排复检，不可重复性试验不进行复检。

四、违约责任

1、测试过程中由于乙方具体测试行为导致甲方资料数据丢失，由乙方负责恢复数据；因此而造成的经济损失，由乙方负责赔付。

2、测试过程中须有甲方网络负责人在场，甲方须积极配合乙方测试的进行。如因甲方原因导致测试无法如期进行、无法按时完成或终止的，由甲方承担相应的违约责任。

3、如因乙方原因，导致测试进度延迟，则甲方可酌情提出赔偿要求，双方经协商一致后另行签订书面协议，作为本合同的补充。

五、争议解决

双方因履行本合同所发生的一切争议，应通过友好协商解决；如协商解决不成，就提交___________仲裁委员会进行仲裁。裁决对双方当事人具有同等约束力。

六、其他

1、本合同自双方授权代表签字盖章之日起生效，自受托方的主要义务履行完毕之日起终止。

2、本合同未尽事宜由双方协商解决。

3、本合同的正本一式两份，双方各执一份，具有同等法律效力。

甲方（签章）：

签订日期：________年________月________日

乙方（签章）：

签订日期：________年________月________日

C. 因特网的网络层安全协议族ipsec包括哪些主要协议

ipsec ipsec：ip层协议安全结构 （ipsec：security architecture for ip network） ipsec 在 ip 层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。 ipsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 ipsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性形式）、保密性和有限传输流保密性。因为这些服务均在 ip 层提供，所以任何高层协议均能使用它们，例如 tcp 、 udp 、icmp 、 bgp 等等。 这些目标是通过使用两大传输安全协议，头部认证（ah） 和封装安全负载 （esp），以及密钥管理程序和协议的使用来完成的。所需的 ipsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。 当正确的实现、使用这些机制时，它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如：如果需要，不同的用户通讯可以采用不同的算法集。 定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 ipsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。 ipsec 不是特殊的加密算法或认证算法,也没有在它的数据结构中指定一种特殊的加密算法或认证算法,它只是一个开放的结构,定义在ip数据包格式中,为各种的数据加密或认证的实现提供了数据结构,为这些算法的实现提供了统一的体系结构,因此,不同的加密算法都可以利用ipsec定义的体系结构在网络数据传输过程中实施 vista系统常用英文专业词语 互联网协议安全(internet protocol security),一个标准机制，用于在网络层面上为穿越ip网络的数据包提供认证，完整性，以及机密性。

D. 各网络层安全协议有哪些

应用层
·DHCP(动态主机分配协议)
· DNS (域名解析）
· FTP（File Transfer Protocol）文件传输协议
· Gopher （英文原义：The Internet Gopher Protocol 中文释义：（RFC-1436）网际Gopher协议）
· HTTP （Hypertext Transfer Protocol）超文本传输协议
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息访问协议的第4版本
· IRC （Internet Relay Chat ）网络聊天协议
· NNTP （Network News Transport Protocol）RFC-977）网络新闻传输协议
· XMPP 可扩展消息处理现场协议
· POP3 (Post Office Protocol 3)即邮局协议的第3个版本
· SIP 信令控制协议
· SMTP （Simple Mail Transfer Protocol）即简单邮件传输协议
· SNMP (Simple Network Management Protocol,简单网络管理协议)
· SSH （Secure Shell）安全外壳协议
· TELNET 远程登录协议
· RPC （Remote Procere Call Protocol）（RFC-1831）远程过程调用协议
· RTCP （RTP Control Protocol）RTP 控制协议
· RTSP （Real Time Streaming Protocol）实时流传输协议
· TLS （Transport Layer Security Protocol）安全传输层协议
· SDP( Session Description Protocol）会话描述协议
· SOAP （Simple Object Access Protocol）简单对象访问协议
· GTP 通用数据传输平台
· STUN （Simple Traversal of UDP over NATs，NAT 的UDP简单穿越）是一种网络协议
· NTP （Network Time Protocol）网络校时协议
传输层
·TCP（Transmission Control Protocol）传输控制协议
· UDP (User Datagram Protocol）用户数据报协议
· DCCP （Datagram Congestion Control Protocol）数据报拥塞控制协议
· SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制传输协议
· RTP(Real-time Transport Protocol或简写RTP）实时传送协议
· RSVP （Resource ReSer Vation Protocol）资源预留协议
· PPTP ( Point to Point Tunneling Protocol）点对点隧道协议
网络层
IP(IPv4 · IPv6) Internet Protocol（网络之间互连的协议）
ARP : Address Resolution Protocol即地址解析协议，实现通过IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
ICMP :（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。
ICMPv6:
IGMP :Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
RIP : 路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。
OSPF :(Open Shortest Path First开放式最短路径优先).
BGP :（Border Gateway Protocol ）边界网关协议，用来连接Internet上独立系统的路由选择协议
IS-IS:（Intermediate System to Intermediate System Routing Protocol）中间系统到中间系统的路由选择协议.
IPsec:“Internet 协议安全性”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
数据链路层
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN