TCP/IP从字面上看是两个Internet上的网络协议(TCP是传输控制协议,IP是网际协议),通常包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SNMP、ARP、TFFP等协议。下面是OSI参考模型与TCP/IP参考模型对比。
TCP/IP安全体系包括网络接口层安全、网络层安全、传输层安全、应用层安全。下面从分别简单说明:
网络接口层安全:通常只链路层安全,可以通过加密方式确保数据不被窃听,通常依靠物理层加密。
网络层安全:网络层是负责数据包路由的选择,网络层安全就是确保数据包能够顺利到达指定目的地。
传输层安全:传输层是解决端到端的数据传输问题。传输层提供TCP与UDP两种服务。TCP是可靠的面向连接的服务,UDP是无连接的数据包服务。确保传输层安全有相应的协议SSL、TLS、WTLS。