2.5.2 应用层的安全性

最新推荐文章于 2023-07-01 17:15:56 发布
最新推荐文章于 2023-07-01 17:15:56 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: NCSE学习笔记 第1册 文章标签: 加密 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1406189
版权

网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)

如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层的安全性。提供应用层的安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个电子邮件中的某些段落需要进行数据签名,较低层的协议不能区分段落结构,无法完成。)

在应用层提供安全服务可能的几种做法,首先是对每个应用协议进行修改,一些重要的TCP/IP协议已经这样做了。

PEM(私用强化邮件)和PGP(Pretty Good Privacy)

PEM需要依赖一个既存的、完全可信赖的PKI。但是建立一个符合PEM规范的PKI需要时间。

PGP符合PEM的绝大多数规范,但它不要求PKI存在。相反,它采用分布式信任模型,即由每个用户自己决定该信任哪些其他用户。因此,PGP不是去推广一个全局的PKI,而是让用户自己建立自己的信任网。这就产生了一个问题:在分布式信任模型下,密钥废除了怎么办?

2.5.3 应用层的安全防护

原则上,所有安全服务都可以在应用层提供。应用层是实施数据加密、访问控制的理想位置。应用层的安全防护是面向用户的应用程序的,因此可以实施细粒度的安全控制。

robur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用层安全协议的五个种类
爱学习的JackYang的博客
03-11 7889
应用层安全协议 五个种类 http PGP S/MIME RSA DES Kerberos
网络安全概论——TCP/IP协议族的安全性
yyj173637的博客
04-13 1102
此后,服务器返回自己的序号,并等待确认。ICMP用来处理传输错误,当某个网关发现传输错误,立刻向信源主机发送ICMP报文,报告出错信息。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对服务器发动攻击,攻击者使用第一个数据包对服务器进行大流量冲击,使服务器一直处于半开放连接状态,导致服务器无法完成三步握手协议。128bit,与IPV4不同,IPV6头部没有校验和字段,并且去掉了所有与分段相关的字段。服务器:我能听到你,客户端,你能听到我吗?客户端:我能听到你,我跟你讲……
2.3 传输层与应用层安全
draper-crypto的博客
07-09 783
2.3 传输层与应用层安全
网络安全——应用层安全协议
yj11290301的博客
05-24 3914
本章将会讲解网络安全协议中应用层安全协议。
TCP/IP层次安全性
weixin_41924879的博客
09-25 5491
TCP/IP层次安全性 TCP/IP的安全性可分为多层,各安全层是一包含多个特征实体。在不同层次,可增加不同安全策略和措施。如在传输层提供安全套接层服务SSL和其继任者传输安全TLS,是为网络通信提供安全及数据完整性的一种安全协议,在网络层提供虚拟专用网VPN技术等。TCP/IP网络安全技术层次体系如图所示。 TCP/IP物理层的安全性 TCP/IP模型的网络接口层对应着OSI模型的物理层...
物联网之安全需求
技术需要分享
06-03 6943
在物联网项目落地推广中,客户常常会特别关切的是安全问题,尤其是与政府、国企相关企业打交道时,最顾虑的就是安全问题,很多时候强制要求服务不能部署在云端,需要部署在本地,这样物联网服务和计算不能放置就失去其意义。如何向客户阐述物联网项目的安全性,如何贯彻实施安全承诺是物联网项目走向市场必须解决的重头戏。 物联网通常会划分为感知层、网络层、应用层,下面先从层次划分阐述物联网安全需求通常涵盖那些内容。 【1】感知层 设备安全,主要有三个方面,其一,设备本身的安全特性,如供电安全、...
CP1616 固件升级包V2.5.2.rar
03-04
3. **安全性更新**:可能增加了安全防护机制,以防止恶意攻击或数据泄露,保护用户的隐私和系统的安全性。 4. **新功能添加**:可能引入了新的功能特性,如新的通信协议支持、扩展的接口功能或者更强大的处理能力,...
编译ffmpeg2.5.2所需要的文件
05-22
在Android平台上,由于其高度可定制性和灵活性,FFmpeg常被用于开发需要处理多媒体内容的应用。本文件“android_ffmpeg2.5.2”包含的是针对Android平台编译的FFmpeg 2.5.2版本的源码和生成的动态库。 FFmpeg的核心...
OSEK/VDX Network Management V2.5.2
最新发布
07-06
9. **软件结构**:OsekNm遵循OSEK/VDX软件结构,包括应用层(Application)、运行时环境(Runtime Environment, RTE)和操作系统服务。这使得软件模块化,易于开发和维护。 10. **API接口**:OsekNm提供了一套应用...
IPSEC:新一代因特网安全标准
04-15
2.5.1 应用层 26 2.5.2 传送层 26 2.5.3 网络层 27 2.5.4 数据链路层 27 第3章 IP安全综述 28 3.1 结构 29 3.2 封装安全载荷 32 3.3 验证头(AH) 33 3.4 Internet密钥交换 34 第二部分 详细分析 第4章 IPSec体系 39...
jxta-c-2.5.2.zip
08-19
5. **协议栈(Protocol Stack)**:JXTA协议栈由一系列协议组成,包括网络层、传输层、应用层等,用于处理数据交换和网络操作。 在C实现的JXTA中,我们可以通过源代码研究以下几个关键组件: - **协议实现**:C...
信息系统安全5个层面的安全要求:物理、网络、主机、应用、数据及备份恢复
05-05
信息系统安全5个层面的安全要求:物理、网络、主机、应用、数据及备份恢复
【考研—网络安全】TCP/IP 协议族 以及 安全性
高斯的博客
10-21 566
网络安全 协议族基本概念
物联网安全需求分析
Suresoft China的博客
08-19 2748
目前,物联网(IOT)技术在智能电网、智能交通系统、智能安全、智能家居等生活应用系统中被广泛使用,也正在应用于门禁卡、公交卡和一些小型应用系统上。 物联网会给人类带来便利,但是,如果不能保证个人隐私安全性的话,个人信息随时都将被泄露。物联网信号被盗或被干扰,会直接影响到物联网整体信息的安全。随着物联网的广泛应用和提供的信息范围更广,信息暴露的风险将会进一步增加。如果没有物联网安全解决方案,物联网的利用也会受到限制,因此物联网安全非常重要。 这篇文章中我们将会来介绍物联网安全体系结构和层次结构,并了解各层次的
网络安全概述
syy517的博客
04-04 6599
第一章 计算机网络基础知识 一、电子邮件e-mail的安全 ISP:Internet Service Provider 互联网服务提供商 美国:AT&T、Verzion,等等 中国:电信,移动,联通,等等 ISP:向不通网络用户提供基本网络服务 企业,单位,区域性网络 无线,移动网络 家用网络 通讯协议(protocol):规定通讯信息的发送与接收的一切细节 例:TCP IP HTTP Skype Ethernet 结构:是一个连接网络网络 松散的网络结构 有公共大范围因特网
OSI安全体系
qq_29365787的博客
09-27 1642
一、什么是OSI安全体系 网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)以及应用层(Application Layer)。其中数据链路层通常简称为链路层。建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使
物联网信息安全——笔记
windSnowLi
06-21 3368
物联网信息安全笔记 第一章 物联网信息安全 课本内容 物联网五层体系结构 感知控制层 网络互连层 资源管理层 信息处理层 应用层 信息安全定义 保持信息的保密性、完整性、可用性 其他,真实性、核查性、抗抵赖和可靠性 信息安全的主要内容 硬件安全 软件安全 运行服务安全 数据安全 课后习题 1. 什么是物联网?物联网的特征是什么? 什么是物联网?   物联网是通过使用各种信
应用层安全协议
gutendzx的博客
07-01 494
1.电子邮件面临的威胁:邮件炸弹、邮件欺骗、垃圾邮件、邮件携带病毒、恶意代码等。2.电子邮件的安全需求:机密性、认证、完整性、抗否认性。3.PGP(Pretty Good Privacy,Email 安全加密系统)签名后再压缩是为了方便保存未压缩的报文和签名,为了以后存储方便,如果签名是对压缩后报文进行的,就要保存一份压缩的文档与之对应,或者增加部分计算。但相同的压缩算法可能产生略微不同的压缩结果。压缩后加密可以节约传输文件的存储空间,加快加密速度,而且压缩减少了原文中的相关性,使密码分析也更困难。
2.5 应用层安全威胁
The 44th Demilitarized Zone
11-22 7708
应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。#####应用层介绍应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应
Hadoop-2.5.2集群安装教程:CentOS6.3环境
"该文档是关于Hadoop 2.5.2集群的安装配置教程,由作者亲测并整理,适合需要...不过,实际操作时还需要注意网络配置、安全性设置、防火墙规则以及其他可能的依赖和服务的配置,以确保整个集群能正常运行和提供服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值