電信信息安全標準的協議有哪些

⑴ 通常電子商務信息安全協議有哪些

通常有:1.安全數據交換協議SET,2.安全套接層SSL協議，3.S-HTTP安全超文本傳輸協議,4.iKP。

⑵ 信息安全協議有哪些<<信息安全概論>>

1.IPSec
IPSec 是Internet Protocol Security的縮寫,它是設計為IPv4和IPv6協議提供基於加密安全的協議，它使用AH和ESP協議來實現其安全，使用 ISAKMP/Oakley及SKIP進行密鑰交換、管理及安全協商(Security Association)。IPSec安全協議工作在網路層，運行在它上面的所有網路通道都是加密的。IPSec安全服務包括訪問控制、數據源認證、無連 接數據完整性、抗重播、數據機密性和有限的通信流量機密性。IPSec使用身份認證機制進行訪問控制，即兩個IPSec實體試圖進行通信前，必須通過 IKE協商SA，協商過程中要進行身份認證，身份認證採用公鑰簽名機制，使用數字簽名標准(DSS)演算法或RSA演算法，而公通常是從證書中獲得的; IPSec使用消息鑒別機制實現數據源驗證服務，即發送方在發送數據包前，要用消息鑒別演算法HMAC計算MAC，HMAC將消息的一部分和密鑰作為輸入， 以MAC作為輸出，目的地收到IP包後，使用相同的驗證演算法和密鑰計算驗證數據，如果計算出的MAC與數據包中的MAC完全相同，則認為數據包通過了驗 證;無連接數據完整性服務是對單個數據包是否被篡改進行檢查，而對數據包的到達順序不作要求，IPSec使用數據源驗證機制實現無連接完整性服務; IPSec的抗重播服務，是指防止攻擊者截取和復制IP包，然後發送到源目的地，IPSec根據 IPSec頭中的序號欄位，使用滑動窗口原理，實現抗重播服務;通信流機密性服務是指防止對通信的外部屬性(源地址、目的地址、消息長度和通信頻率等)的 泄露，從而使攻擊者對網路流量進行分析，推導其中的傳輸頻率、通信者身份、數據包大小、數據流標識符等信息。IPSec使用ESP隧道模式，對IP包進行 封裝，可達到一定程度的機密性，即有限的通信流機密性。
2.SSL協議
安全套接層(Security Socket Layer，SSL)協議就是設計來保護網路傳輸信息的,它工作在傳輸層之上，應用層之下，其底層是基於傳輸層可靠的流傳輸協議(如TCP)。SSL協議 最早由Netscape公司於1994年11月提出並率先實現(SSLv2)的，之後經過多次修改，最終被IETF所採納，並制定為傳輸層安全 (Transport Layer Security，TLS)標准。該標准剛開始制定時是面向Web應用的安全解決方案，隨著SSL部署的簡易性和較高的安全性逐漸為人所知，現在它已經成 為Web上部署最為廣泛的信息安全協議之一。近年來SSL的應用領域不斷被拓寬，許多在網路上傳輸的敏感信息(如電子商務、金融業務中的信用卡號或PIN 碼等機密信息)都紛紛採用SSL來進行安全保護。SSL通過加密傳輸來確保數據的機密性，通過信息驗證碼(Message Authentication Codes，MAC)機制來保護信息的完整性，通過數字證書來對發送和接收者的身份進行認證。
實際上SSL協議本身也是個分層的協議，它由消息子層以及承載消息的記錄子層組成。
SSL 記錄協議首先按照一定的原則如性能最優原則把消息數據分成一定長度的片斷;接著分別對這些片斷進行消息摘要和MAC計算，得到MAC值;然後再對這些片斷 進行加密計算;最後把加密後的片斷和MAC值連接起來，計算其長度，並打上記錄頭後發送到傳輸層。這是一般的消息數據到達後，記錄層所做的工作。但有的特 殊消息如握手消息，由於發送時還沒有完全建立好加密的通道，所以並不完全按照這個方式進行;而且有的消息比較短小，如警示消息(Alert)，出於性能考 慮也可能和其它的一些消息一起被打包成一個記錄。
消息子層是應用層和SSL記錄層間的介面，負責標識並在應用層和SSL記錄層間傳輸數據或者對握 手信息和警示信息的邏輯進行處理，可以說是整個SSL層的核心。其中尤其關鍵的又是握手信息的處理，它是建立安全通道的關鍵，握手狀態機運行在這一層上。 警示消息的處理實現上也可以作為握手狀態機的一部分。SSL協議為了描述所有消息，引入了SSL規范語言，其語法結構主要仿照C語言，而是無歧義、精簡 的。
3. S-HTTP
安全超文本傳輸協議(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司結合 HTTP 而設計的一種消息安全通信協議。S-HTTP協議處於應用層，它是HTTP協議的擴展，它僅適用於HTTP聯結上，S-HTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數字簽名等。S-HTTP 提供了完整且靈活的加密演算法及相關參數。選項協商用來確定客戶機和伺服器在安全事務處理模式、加密演算法(如用於簽名的非對稱演算法 RSA 和 DSA等、用於對稱加解密的 DES 和 RC2 等)及證書選擇等方面達成一致。
S-HTTP 支持端對端安全傳輸，客戶機可能「首先」啟動安全傳輸(使用報頭的信息)，如，它可以用來支持加密技術。S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。當使用 S-HTTP時，敏感的數據信息不會在網路上明文傳輸。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的縮寫，是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標准)發展而來的。S/MIME是利用單向散列演算法(如SHA-1、MD5等)和公鑰機制的加密體系。 S/MIME的證書格式採用X.509標准格式。S/MIME的認證機制依賴於層次結構的證書認證機構，所有下一級的組織和個人的證書均由上一級的組織負 責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系是樹狀結構的。另外，S/MIME將信件內容加密簽名後作為特殊的附件傳送。

⑶ 常用的網路協議有哪些

一、OSI模型

名稱 層次 功能

物理層 1 實現計算機系統與網路間的物理連接

數據鏈路層 2 進行數據打包與解包，形成信息幀

網路層 3 提供數據通過的路由

傳輸層 4 提供傳輸順序信息與響應

會話層 5 建立和中止連接

表示層 6 數據轉換、確認數據格式

應用層 7 提供用戶程序介面

二、協議層次

網路中常用協議以及層次關系

1、 進程/應用程的協議

平時最廣泛的協議，這一層的每個協議都由客程序和服務程序兩部分組成。程序通過伺服器與客戶機交互來工作。常見協議有：Telnet、FTP、SMTP、HTTP、DNS等。

2、 主機—主機層協議

建立並且維護連接，用於保證主機間數據傳輸的安全性。這一層主要有兩個協議：

TCP(Transmission Control Protocol：傳輸控制協議;面向連接，可靠傳輸

UDP(User Datagram Protocol)：用戶數據報協議;面向無連接，不可靠傳輸

3、 Internet層協議

負責數據的傳輸，在不同網路和系統間尋找路由，分段和重組數據報文，另外還有設備定址。些層包括如下協議：

IP(Internet
Protocol):Internet協議，負責TCP/IP主機間提供數據報服務，進行數據封裝並產生協議頭，TCP與UDP協議的基礎。

ICMP(Internet Control Message
Protocol)：Internet控制報文協議。ICMP協議其實是IP協議的的附屬協議，IP協議用它來與其它主機或路由器交換錯誤報文和其它的一些網路情況，在ICMP包中攜帶了控制信息和故障恢復信息。

ARP(Address Resolution Protocol)協議：地址解析協議。

RARP(Reverse Address Resolution Protocol)：逆向地址解析協議。

OSI 全稱(Open System Interconnection)網路的OSI七層結構2008年03月28日 星期五
14:18(1)物理層——Physical

這是整個OSI參考模型的最低層，它的任務就是提供網路的物理連接。所以，物理層是建立在物理介質上(而不是邏輯上的協議和會話)，它提供的是機械和電氣介面。主要包括電纜、物理埠和附屬設備，如雙絞線、同軸電纜、接線設備(如網卡等)、RJ-45介面、串口和並口等在網路中都是工作在這個層次的。

物理層提供的服務包括：物理連接、物理服務數據單元順序化(接收物理實體收到的比特順序，與發送物理實體所發送的比特順序相同)和數據電路標識。

(2)數據鏈路層——DataLink

數據鏈路層是建立在物理傳輸能力的基礎上，以幀為單位傳輸數據，它的主要任務就是進行數據封裝和數據鏈接的建立。封裝的數據信息中，地址段含有發送節點和接收節點的地址，控制段用來表示數據連接幀的類型，數據段包含實際要傳輸的數據，差錯控制段用來檢測傳輸中幀出現的錯誤。

數據鏈路層可使用的協議有SLIP、PPP、X.25和幀中繼等。常見的集線器和低檔的交換機網路設備都是工作在這個層次上，Modem之類的撥號設備也是。工作在這個層次上的交換機俗稱「第二層交換機」。

具體講，數據鏈路層的功能包括：數據鏈路連接的建立與釋放、構成數據鏈路數據單元、數據鏈路連接的分裂、定界與同步、順序和流量控制和差錯的檢測和恢復等方面。

(3)網路層——Network

網路層屬於OSI中的較高層次了，從它的名字可以看出，它解決的是網路與網路之間，即網際的通信問題，而不是同一網段內部的事。網路層的主要功能即是提供路由，即選擇到達目標主機的最佳路徑，並沿該路徑傳送數據包。除此之外，網路層還要能夠消除網路擁擠，具有流量控制和擁擠控制的能力。網路邊界中的路由器就工作在這個層次上，現在較高檔的交換機也可直接工作在這個層次上，因此它們也提供了路由功能，俗稱「第三層交換機」。

網路層的功能包括：建立和拆除網路連接、路徑選擇和中繼、網路連接多路復用、分段和組塊、服務選擇和流量控制。

(4)傳輸層——Transport

傳輸層解決的是數據在網路之間的傳輸質量問題，它屬於較高層次。傳輸層用於提高網路層服務質量，提供可靠的端到端的數據傳輸，如常說的QoS就是這一層的主要服務。這一層主要涉及的是網路傳輸協議，它提供的是一套網路數據傳輸標准，如TCP協議。

傳輸層的功能包括：映像傳輸地址到網路地址、多路復用與分割、傳輸連接的建立與釋放、分段與重新組裝、組塊與分塊。

根據傳輸層所提供服務的主要性質，傳輸層服務可分為以下三大類：

A類：網路連接具有可接受的差錯率和可接受的故障通知率(網路連接斷開和復位發生的比率)，A類服務是可靠的網路服務，一般指虛電路服務。

C類：網路連接具有不可接受的差錯率，C類的服務質量最差，提供數據報服務或無線電分組交換網均屬此類。

B類：網路連接具有可接受的差錯率和不可接受的故障通知率，B類服務介於A類與C類之間，在廣域網和互聯網多是提供B類服務。

網路服務質量的劃分是以用戶要求為依據的。若用戶要求比較高，則一個網路可能歸於C型，反之，則一個網路可能歸於B型甚至A型。例如，對於某個電子郵件系統來說，每周丟失一個分組的網路也許可算作A型;而同一個網路對銀行系統來說則只能算作C型了。

(5)會話層——Senssion

會話層利用傳輸層來提供會話服務，會話可能是一個用戶通過網路登錄到一個主機，或一個正在建立的用於傳輸文件的會話。

會話層的功能主要有：會話連接到傳輸連接的映射、數據傳送、會話連接的恢復和釋放、會話管理、令牌管理和活動管理。

(6)表示層——Presentation

表示層用於數據管理的表示方式，如用於文本文件的ASCII和EBCDIC，用於表示數字的1S或2S補碼表示形式。如果通信雙方用不同的數據表示方法，他們就不能互相理解。表示層就是用於屏蔽這種不同之處。

表示層的功能主要有：數據語法轉換、語法表示、表示連接管理、數據加密和數據壓縮。

(7)應用層——Application

這是OSI參考模型的最高層，它解決的也是最高層次，即程序應用過程中的問題，它直接面對用戶的具體應用。應用層包含用戶應用程序執行通信任務所需要的協議和功能，如電子郵件和文件傳輸等，在這一層中TCP/IP協議中的FTP、SMTP、POP等協議得到了充分應用。

SNMP(Simple Network Management
Protocol,簡單網路管理協議)的前身是簡單網關監控協議(SGMP)，用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台，因此SNMP受Internet標准網路管理框架的影響也很大。現在SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。

SNMP的體系結構是圍繞著以下四個概念和目標進行設計的：保持管理代理(agent)的軟體成本盡可能低;最大限度地保持遠程管理的功能，以便充分利用Internet的網路資源;體系結構必須有擴充的餘地;保持SNMP的獨立性，不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中，又加入了保證SNMP體系本身安全性的目標。

OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部網關協議(Interior Gateway
Protocol,簡稱IGP)，用於在單一自治系統(autonomous
system,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路由協議，而RIP是距離向量路由協議。

RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway
Protocol,簡稱IGP)，適用於小型同類網路，是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。

RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hop
count)作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達

CSMA/CD(Carrier Sense Multiple Access/Collision Detect)

即載波監聽多路訪問/沖突檢測方法

一、基礎篇：

是一種爭用型的介質訪問控制協議。它起源於美國夏威夷大學開發的ALOHA網所採用的爭用型協議，並進行了改進，使之具有比ALOHA協議更高的介質利用率。

CSMA/CD控制方式的優點是：

原理比較簡單，技術上易實現，網路中各工作站處於平等地位 ，不需集中控制，不提供優先順序控制。但在網路負載增大時，發送時間增長，發送效率急劇下降。

CSMA/CD應用在 ISO7層里的數據鏈路層

它的工作原理是: 發送數據前 先監聽信道是否空閑 ,若空閑
則立即發送數據.在發送數據時,邊發送邊繼續監聽.若監聽到沖突,則立即停止發送數據.等待一段隨即時間,再重新嘗試.

二、進階篇：

CSMA/CD控制規程：

控制規程的核心問題：解決在公共通道上以廣播方式傳送數據中可能出現的問題(主要是數據碰撞問題)

控制過程包含四個處理內容：偵聽、發送、檢測、沖突處理

(1) 偵聽：

通過專門的檢測機構，在站點准備發送前先偵聽一下匯流排上是否有數據正在傳送(線路是否忙)?

若「忙」則進入後述的「退避」處理程序，進而進一步反復進行偵聽工作。

若「閑」，則一定演算法原則(「X堅持」演算法)決定如何發送。

(2) 發送：

當確定要發送後，通過發送機構，向匯流排發送數據。

(3) 檢測：

數據發送後，也可能發生數據碰撞。因此，要對數據邊發送，邊接收，以判斷是否沖突了。(參5P127圖)

(4)沖突處理：

當確認發生沖突後，進入沖突處理程序。有兩種沖突情況：

① 偵聽中發現線路忙

② 發送過程中發現數據碰撞

① 若在偵聽中發現線路忙，則等待一個延時後再次偵聽，若仍然忙，則繼續延遲等待，一直到可以發送為止。每次延時的時間不一致，由退避演算法確定延時值。

② 若發送過程中發現數據碰撞，先發送阻塞信息，強化沖突，再進行偵聽工作，以待下次重新發送(方法同①)

面向比特的協議中最有代表性的是IBM的同步數據鏈路控制規程SDLC(Synchronous Data Link Control)，國際標准化組織ISO
(International Standards Organization)的高級數據鏈路控制規程HDLC(High Level Data Link
Control)，美國國家標准協會(American National Standar ds Institute )的先進數據通信規程ADCCP (
Advanced Data Communications Control
Procere)。這些協議的特點是所傳輸的一幀數據可以是任意位，而且它是靠約定的位組合模式，而不是靠特定字元來標志幀的開始和結束，故稱"面向比特"的協議。

二.幀信息的分段

SDLC/HDLC的一幀信息包括以下幾個場(Field)，所有場都是從最低有效位開始傳送。

1. SDLC/HDLC標志字元

SDLC/HDLC協議規定，所有信息傳輸必須以一個標志字元開始，且以同一個字元結束。這個標志字元是01111110，稱標志場(F)。從開始標志到結束標志之間構成一個完整的信息單位，稱為一幀(Frame)。所有的信息是以幀的形式傳輸的，而標志字元提供了每一幀的邊界。接收端可以通過搜索"01111110"來探知幀的開頭和結束，以此建立幀同步。

2.地址場和控制場

在標志場之後，可以有一個地址場A(Address)和一個控制場C(Contro1)。地址場用來規定與之通信的次站的地址。控制場可規定若干個命令。SDLC規定A場和C場的寬度為8位。HDLC則允許A場可為任意長度，C場為8位或16位。接收方必須檢查每個地址位元組的第一位，如果為"0"，則後邊跟著另一個地址位元組;若為"1"，則該位元組就是最後一個地址位元組。同理，如果控制場第一個位元組的第一位為"0"，則還有第二個控制場位元組，否則就只有一個位元組。

3.信息場

跟在控制場之後的是信息場I(Information)。I場包含有要傳送的數據，亦成為數據場。並不是每一幀都必須有信息場。即信息場可以為0，當它為0時，則這一幀主要是控制命令。

4.幀校驗場

緊跟在信息場之後的是兩位元組的幀校驗場，幀校驗場稱為FC(Frame Check)場， 校驗序列FCS(Frame check
Sequence)。SDLC/HDLC均採用16位循環冗餘校驗碼CRC (Cyclic Rendancy
Code)，其生成多項式為CCITT多項式X^16+X^12+X^5+1。除了標志場和自動插入的"0"位外，所有的信息都參加CRC計算。
CRC的編碼器在發送碼組時為每一碼組加入冗餘的監督碼位。接收時解碼器可對在糾錯范圍內的錯碼進行糾正，對在校錯范
圍內的錯碼進行校驗，但不能糾正。超出校、糾錯范圍之外的多位錯誤將不可能被校驗發現 。

三.實際應用時的兩個技術問題

1."0"位插入/刪除技術

如上所述，SDLC/HDLC協議規定以01111110為標志位元組，但在信息場中也完全有可能有同一種模式的字元，為了把它與標志區分開來，所以採取了"0"位插入和刪除技術。具體作法是發送端在發送所有信息(除標志位元組外)時，只要遇到連續5個"1"，就自動插入一個"0"當接收端在接收數據時(除標志位元組)如果連續接收到5個"1"，就自動將其後的一個"0"刪除，以恢復信息的原有形式。這種"0"位的插入和刪除過程是由硬體自動完成的，比上述面向字元的"數據透明"容易實現。

2. SDLC/HDLC異常結束

若在發送過程中出現錯誤，則SDLC/HDLC協議用異常結束(Abort)字元，或稱失效序列使本幀作廢。在HDLC規程中7個連續的"1"被作為失效字元，而在SDLC中失效字元是8個連續的"1"。當然在失效序列中不使用"0"位插入/刪除技術。

SDLC/HDLC協議規定，在一幀之內不允許出現數據間隔。在兩幀信息之間，發送器可以連續輸出標志字元序列，也可以輸出連續的高電平，它被稱為空閑(Idle)信號。