电信信息安全标准的协议有哪些

⑴ 通常电子商务信息安全协议有哪些

通常有:1.安全数据交换协议SET,2.安全套接层SSL协议，3.S-HTTP安全超文本传输协议,4.iKP。

⑵ 信息安全协议有哪些<<信息安全概论>>

1.IPSec
IPSec 是Internet Protocol Security的缩写,它是设计为IPv4和IPv6协议提供基于加密安全的协议，它使用AH和ESP协议来实现其安全，使用 ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商(Security Association)。IPSec安全协议工作在网络层，运行在它上面的所有网络通道都是加密的。IPSec安全服务包括访问控制、数据源认证、无连 接数据完整性、抗重播、数据机密性和有限的通信流量机密性。IPSec使用身份认证机制进行访问控制，即两个IPSec实体试图进行通信前，必须通过 IKE协商SA，协商过程中要进行身份认证，身份认证采用公钥签名机制，使用数字签名标准(DSS)算法或RSA算法，而公通常是从证书中获得的; IPSec使用消息鉴别机制实现数据源验证服务，即发送方在发送数据包前，要用消息鉴别算法HMAC计算MAC，HMAC将消息的一部分和密钥作为输入， 以MAC作为输出，目的地收到IP包后，使用相同的验证算法和密钥计算验证数据，如果计算出的MAC与数据包中的MAC完全相同，则认为数据包通过了验 证;无连接数据完整性服务是对单个数据包是否被篡改进行检查，而对数据包的到达顺序不作要求，IPSec使用数据源验证机制实现无连接完整性服务; IPSec的抗重播服务，是指防止攻击者截取和复制IP包，然后发送到源目的地，IPSec根据 IPSec头中的序号字段，使用滑动窗口原理，实现抗重播服务;通信流机密性服务是指防止对通信的外部属性(源地址、目的地址、消息长度和通信频率等)的 泄露，从而使攻击者对网络流量进行分析，推导其中的传输频率、通信者身份、数据包大小、数据流标识符等信息。IPSec使用ESP隧道模式，对IP包进行 封装，可达到一定程度的机密性，即有限的通信流机密性。
2.SSL协议
安全套接层(Security Socket Layer，SSL)协议就是设计来保护网络传输信息的,它工作在传输层之上，应用层之下，其底层是基于传输层可靠的流传输协议(如TCP)。SSL协议 最早由Netscape公司于1994年11月提出并率先实现(SSLv2)的，之后经过多次修改，最终被IETF所采纳，并制定为传输层安全 (Transport Layer Security，TLS)标准。该标准刚开始制定时是面向Web应用的安全解决方案，随着SSL部署的简易性和较高的安全性逐渐为人所知，现在它已经成 为Web上部署最为广泛的信息安全协议之一。近年来SSL的应用领域不断被拓宽，许多在网络上传输的敏感信息(如电子商务、金融业务中的信用卡号或PIN 码等机密信息)都纷纷采用SSL来进行安全保护。SSL通过加密传输来确保数据的机密性，通过信息验证码(Message Authentication Codes，MAC)机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。
实际上SSL协议本身也是个分层的协议，它由消息子层以及承载消息的记录子层组成。
SSL 记录协议首先按照一定的原则如性能最优原则把消息数据分成一定长度的片断;接着分别对这些片断进行消息摘要和MAC计算，得到MAC值;然后再对这些片断 进行加密计算;最后把加密后的片断和MAC值连接起来，计算其长度，并打上记录头后发送到传输层。这是一般的消息数据到达后，记录层所做的工作。但有的特 殊消息如握手消息，由于发送时还没有完全建立好加密的通道，所以并不完全按照这个方式进行;而且有的消息比较短小，如警示消息(Alert)，出于性能考 虑也可能和其它的一些消息一起被打包成一个记录。
消息子层是应用层和SSL记录层间的接口，负责标识并在应用层和SSL记录层间传输数据或者对握 手信息和警示信息的逻辑进行处理，可以说是整个SSL层的核心。其中尤其关键的又是握手信息的处理，它是建立安全通道的关键，握手状态机运行在这一层上。 警示消息的处理实现上也可以作为握手状态机的一部分。SSL协议为了描述所有消息，引入了SSL规范语言，其语法结构主要仿照C语言，而是无歧义、精简 的。
3. S-HTTP
安全超文本传输协议(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司结合 HTTP 而设计的一种消息安全通信协议。S-HTTP协议处于应用层，它是HTTP协议的扩展，它仅适用于HTTP联结上，S-HTTP可提供通信保密、身份识 别、可信赖的信息传输服务及数字签名等。S-HTTP 提供了完整且灵活的加密算法及相关参数。选项协商用来确定客户机和服务器在安全事务处理模式、加密算法(如用于签名的非对称算法 RSA 和 DSA等、用于对称加解密的 DES 和 RC2 等)及证书选择等方面达成一致。
S-HTTP 支持端对端安全传输，客户机可能“首先”启动安全传输(使用报头的信息)，如，它可以用来支持加密技术。S-HTTP是通过在S-HTTP所交换包的特殊头标志来建立安全通讯的。当使用 S-HTTP时，敏感的数据信息不会在网络上明文传输。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的缩写，是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的。S/MIME是利用单向散列算法(如SHA-1、MD5等)和公钥机制的加密体系。 S/MIME的证书格式采用X.509标准格式。S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书均由上一级的组织负 责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系是树状结构的。另外，S/MIME将信件内容加密签名后作为特殊的附件传送。

⑶ 常用的网络协议有哪些

一、OSI模型

名称 层次 功能

物理层 1 实现计算机系统与网络间的物理连接

数据链路层 2 进行数据打包与解包，形成信息帧

网络层 3 提供数据通过的路由

传输层 4 提供传输顺序信息与响应

会话层 5 建立和中止连接

表示层 6 数据转换、确认数据格式

应用层 7 提供用户程序接口

二、协议层次

网络中常用协议以及层次关系

1、 进程/应用程的协议

平时最广泛的协议，这一层的每个协议都由客程序和服务程序两部分组成。程序通过服务器与客户机交互来工作。常见协议有：Telnet、FTP、SMTP、HTTP、DNS等。

2、 主机—主机层协议

建立并且维护连接，用于保证主机间数据传输的安全性。这一层主要有两个协议：

TCP(Transmission Control Protocol：传输控制协议;面向连接，可靠传输

UDP(User Datagram Protocol)：用户数据报协议;面向无连接，不可靠传输

3、 Internet层协议

负责数据的传输，在不同网络和系统间寻找路由，分段和重组数据报文，另外还有设备寻址。些层包括如下协议：

IP(Internet
Protocol):Internet协议，负责TCP/IP主机间提供数据报服务，进行数据封装并产生协议头，TCP与UDP协议的基础。

ICMP(Internet Control Message
Protocol)：Internet控制报文协议。ICMP协议其实是IP协议的的附属协议，IP协议用它来与其它主机或路由器交换错误报文和其它的一些网络情况，在ICMP包中携带了控制信息和故障恢复信息。

ARP(Address Resolution Protocol)协议：地址解析协议。

RARP(Reverse Address Resolution Protocol)：逆向地址解析协议。

OSI 全称(Open System Interconnection)网络的OSI七层结构2008年03月28日 星期五
14:18(1)物理层——Physical

这是整个OSI参考模型的最低层，它的任务就是提供网络的物理连接。所以，物理层是建立在物理介质上(而不是逻辑上的协议和会话)，它提供的是机械和电气接口。主要包括电缆、物理端口和附属设备，如双绞线、同轴电缆、接线设备(如网卡等)、RJ-45接口、串口和并口等在网络中都是工作在这个层次的。

物理层提供的服务包括：物理连接、物理服务数据单元顺序化(接收物理实体收到的比特顺序，与发送物理实体所发送的比特顺序相同)和数据电路标识。

(2)数据链路层——DataLink

数据链路层是建立在物理传输能力的基础上，以帧为单位传输数据，它的主要任务就是进行数据封装和数据链接的建立。封装的数据信息中，地址段含有发送节点和接收节点的地址，控制段用来表示数据连接帧的类型，数据段包含实际要传输的数据，差错控制段用来检测传输中帧出现的错误。

数据链路层可使用的协议有SLIP、PPP、X.25和帧中继等。常见的集线器和低档的交换机网络设备都是工作在这个层次上，Modem之类的拨号设备也是。工作在这个层次上的交换机俗称“第二层交换机”。

具体讲，数据链路层的功能包括：数据链路连接的建立与释放、构成数据链路数据单元、数据链路连接的分裂、定界与同步、顺序和流量控制和差错的检测和恢复等方面。

(3)网络层——Network

网络层属于OSI中的较高层次了，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能即是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。网络边界中的路由器就工作在这个层次上，现在较高档的交换机也可直接工作在这个层次上，因此它们也提供了路由功能，俗称“第三层交换机”。

网络层的功能包括：建立和拆除网络连接、路径选择和中继、网络连接多路复用、分段和组块、服务选择和流量控制。

(4)传输层——Transport

传输层解决的是数据在网络之间的传输质量问题，它属于较高层次。传输层用于提高网络层服务质量，提供可靠的端到端的数据传输，如常说的QoS就是这一层的主要服务。这一层主要涉及的是网络传输协议，它提供的是一套网络数据传输标准，如TCP协议。

传输层的功能包括：映像传输地址到网络地址、多路复用与分割、传输连接的建立与释放、分段与重新组装、组块与分块。

根据传输层所提供服务的主要性质，传输层服务可分为以下三大类：

A类：网络连接具有可接受的差错率和可接受的故障通知率(网络连接断开和复位发生的比率)，A类服务是可靠的网络服务，一般指虚电路服务。

C类：网络连接具有不可接受的差错率，C类的服务质量最差，提供数据报服务或无线电分组交换网均属此类。

B类：网络连接具有可接受的差错率和不可接受的故障通知率，B类服务介于A类与C类之间，在广域网和互联网多是提供B类服务。

网络服务质量的划分是以用户要求为依据的。若用户要求比较高，则一个网络可能归于C型，反之，则一个网络可能归于B型甚至A型。例如，对于某个电子邮件系统来说，每周丢失一个分组的网络也许可算作A型;而同一个网络对银行系统来说则只能算作C型了。

(5)会话层——Senssion

会话层利用传输层来提供会话服务，会话可能是一个用户通过网络登录到一个主机，或一个正在建立的用于传输文件的会话。

会话层的功能主要有：会话连接到传输连接的映射、数据传送、会话连接的恢复和释放、会话管理、令牌管理和活动管理。

(6)表示层——Presentation

表示层用于数据管理的表示方式，如用于文本文件的ASCII和EBCDIC，用于表示数字的1S或2S补码表示形式。如果通信双方用不同的数据表示方法，他们就不能互相理解。表示层就是用于屏蔽这种不同之处。

表示层的功能主要有：数据语法转换、语法表示、表示连接管理、数据加密和数据压缩。

(7)应用层——Application

这是OSI参考模型的最高层，它解决的也是最高层次，即程序应用过程中的问题，它直接面对用户的具体应用。应用层包含用户应用程序执行通信任务所需要的协议和功能，如电子邮件和文件传输等，在这一层中TCP/IP协议中的FTP、SMTP、POP等协议得到了充分应用。

SNMP(Simple Network Management
Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是着名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能，以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway
Protocol,简称IGP)，用于在单一自治系统(autonomous
system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway
Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop
count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达

CSMA/CD(Carrier Sense Multiple Access/Collision Detect)

即载波监听多路访问/冲突检测方法

一、基础篇：

是一种争用型的介质访问控制协议。它起源于美国夏威夷大学开发的ALOHA网所采用的争用型协议，并进行了改进，使之具有比ALOHA协议更高的介质利用率。

CSMA/CD控制方式的优点是：

原理比较简单，技术上易实现，网络中各工作站处于平等地位 ，不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。

CSMA/CD应用在 ISO7层里的数据链路层

它的工作原理是: 发送数据前 先监听信道是否空闲 ,若空闲
则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随即时间,再重新尝试.

二、进阶篇：

CSMA/CD控制规程：

控制规程的核心问题：解决在公共通道上以广播方式传送数据中可能出现的问题(主要是数据碰撞问题)

控制过程包含四个处理内容：侦听、发送、检测、冲突处理

(1) 侦听：

通过专门的检测机构，在站点准备发送前先侦听一下总线上是否有数据正在传送(线路是否忙)?

若“忙”则进入后述的“退避”处理程序，进而进一步反复进行侦听工作。

若“闲”，则一定算法原则(“X坚持”算法)决定如何发送。

(2) 发送：

当确定要发送后，通过发送机构，向总线发送数据。

(3) 检测：

数据发送后，也可能发生数据碰撞。因此，要对数据边发送，边接收，以判断是否冲突了。(参5P127图)

(4)冲突处理：

当确认发生冲突后，进入冲突处理程序。有两种冲突情况：

① 侦听中发现线路忙

② 发送过程中发现数据碰撞

① 若在侦听中发现线路忙，则等待一个延时后再次侦听，若仍然忙，则继续延迟等待，一直到可以发送为止。每次延时的时间不一致，由退避算法确定延时值。

② 若发送过程中发现数据碰撞，先发送阻塞信息，强化冲突，再进行侦听工作，以待下次重新发送(方法同①)

面向比特的协议中最有代表性的是IBM的同步数据链路控制规程SDLC(Synchronous Data Link Control)，国际标准化组织ISO
(International Standards Organization)的高级数据链路控制规程HDLC(High Level Data Link
Control)，美国国家标准协会(American National Standar ds Institute )的先进数据通信规程ADCCP (
Advanced Data Communications Control
Procere)。这些协议的特点是所传输的一帧数据可以是任意位，而且它是靠约定的位组合模式，而不是靠特定字符来标志帧的开始和结束，故称"面向比特"的协议。

二.帧信息的分段

SDLC/HDLC的一帧信息包括以下几个场(Field)，所有场都是从最低有效位开始传送。

1. SDLC/HDLC标志字符

SDLC/HDLC协议规定，所有信息传输必须以一个标志字符开始，且以同一个字符结束。这个标志字符是01111110，称标志场(F)。从开始标志到结束标志之间构成一个完整的信息单位，称为一帧(Frame)。所有的信息是以帧的形式传输的，而标志字符提供了每一帧的边界。接收端可以通过搜索"01111110"来探知帧的开头和结束，以此建立帧同步。

2.地址场和控制场

在标志场之后，可以有一个地址场A(Address)和一个控制场C(Contro1)。地址场用来规定与之通信的次站的地址。控制场可规定若干个命令。SDLC规定A场和C场的宽度为8位。HDLC则允许A场可为任意长度，C场为8位或16位。接收方必须检查每个地址字节的第一位，如果为"0"，则后边跟着另一个地址字节;若为"1"，则该字节就是最后一个地址字节。同理，如果控制场第一个字节的第一位为"0"，则还有第二个控制场字节，否则就只有一个字节。

3.信息场

跟在控制场之后的是信息场I(Information)。I场包含有要传送的数据，亦成为数据场。并不是每一帧都必须有信息场。即信息场可以为0，当它为0时，则这一帧主要是控制命令。

4.帧校验场

紧跟在信息场之后的是两字节的帧校验场，帧校验场称为FC(Frame Check)场， 校验序列FCS(Frame check
Sequence)。SDLC/HDLC均采用16位循环冗余校验码CRC (Cyclic Rendancy
Code)，其生成多项式为CCITT多项式X^16+X^12+X^5+1。除了标志场和自动插入的"0"位外，所有的信息都参加CRC计算。
CRC的编码器在发送码组时为每一码组加入冗余的监督码位。接收时译码器可对在纠错范围内的错码进行纠正，对在校错范
围内的错码进行校验，但不能纠正。超出校、纠错范围之外的多位错误将不可能被校验发现 。

三.实际应用时的两个技术问题

1."0"位插入/删除技术

如上所述，SDLC/HDLC协议规定以01111110为标志字节，但在信息场中也完全有可能有同一种模式的字符，为了把它与标志区分开来，所以采取了"0"位插入和删除技术。具体作法是发送端在发送所有信息(除标志字节外)时，只要遇到连续5个"1"，就自动插入一个"0"当接收端在接收数据时(除标志字节)如果连续接收到5个"1"，就自动将其后的一个"0"删除，以恢复信息的原有形式。这种"0"位的插入和删除过程是由硬件自动完成的，比上述面向字符的"数据透明"容易实现。

2. SDLC/HDLC异常结束

若在发送过程中出现错误，则SDLC/HDLC协议用异常结束(Abort)字符，或称失效序列使本帧作废。在HDLC规程中7个连续的"1"被作为失效字符，而在SDLC中失效字符是8个连续的"1"。当然在失效序列中不使用"0"位插入/删除技术。

SDLC/HDLC协议规定，在一帧之内不允许出现数据间隔。在两帧信息之间，发送器可以连续输出标志字符序列，也可以输出连续的高电平，它被称为空闲(Idle)信号。