網際網路協議加密

❶ 如何給網路加密

現在這種安全保護措施是相當高的，既然已經加密了，就算你破解基本上也是不存在這個可能性的。

一、首先，打開Windows7系統，在開始菜單中選擇「控制面板」，點擊打開。

❷ 常見的網路協議有哪些

第一章 概述

電信網、計算機網和有線電視網 三網合一

TCP/IP是當前的網際網路協議簇的總稱，TCP和 IP是其中的兩個最重要的協議。

RFC標准軌跡由3個成熟級構成：提案標准、草案標准和標准。

第二章 計算機網路與網際網路體系結構

根據拓撲結構：計算機網路可以分為匯流排型網、環型網、星型網和格狀網。

根據覆蓋范圍：計算機網路可以分為廣域網、城域網、區域網和個域網。

網路可以劃分成：資源子網和通信子網兩個部分。

網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素，即語法、語義和同步規則。

通信雙方對等層中完成相同協議功能的實體稱為對等實體 ，對等實體按協議進行通信。

有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。

無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。

網關實現不同網路協議之間的轉換。

網際網路採用了網路級互聯技術，網路級的協議轉換不僅增加了系統的靈活性，而且簡化了網路互聯設備。

網際網路對用戶隱藏了底層網路技術和結構，在用戶看來，網際網路是一個統一的網路。

網際網路將任何一個能傳輸數據分組的通信系統都視為網路，這些網路受到網路協議的平等對待。

TCP/IP 協議分為 4 個協議層 ：網路介面層、網路層、傳輸層和應用層。

IP 協議既是網路層的核心協議 ，也是 TCP/IP 協議簇中的核心協議。

第四章 地址解析

建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。

獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。

地址解析協議 ARP 是將邏輯地址（ IP 地址）映射到物理地址的動態映射協議。

ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。

在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。

反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址（ IP地址）的動態映射。RARP需要有RARP 伺服器幫助完成解析。

ARP請求和 RARP請求，都是採用本地物理網路廣播實現的。

在代理ARP中，當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時，代理 ARP路由器將用自己的物理地址作為解析結果進行響應。

第五章 IP協議

IP是不可靠的無連接數據報協議，提供盡力而為的傳輸服務。

TCP/IP 協議的網路層稱為IP層.

IP數據報在經過路由器進行轉發時一般要進行三個方面的處理：首部校驗、路由選擇、數據分片

IP層通過IP地址實現了物理地址的統一，通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異，向上層提供了統一的服務。

IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組，選項不超過40位元組。

IP 數據報中首部長度以 32 位字為單位 ，數據報總長度以位元組為單位，片偏移以 8 位元組（ 64 比特）為單位。數據報中的數據長度 =數據報總長度－首部長度× 4。

IP 協議支持動態分片 ，控制分片和重組的欄位是標識、標志和片偏移， 影響分片的因素是網路的最大傳輸單元 MTU ，MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。

生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間，每經過一個路由器，數據報的TTL值減 1。

IP數據報只對首部進行校驗 ，不對數據進行校驗。

IP選項用於網路控制和測試 ，重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。

IP協議的主要功能 包括封裝 IP 數據報，對數據報進行分片和重組，處理數據環回、IP選項、校驗碼和TTL值，進行路由選擇等。

在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。

數據報標識是分片所屬數據報的關鍵信息，是分片重組的依據

分片必須滿足兩個條件： 分片盡可能大，但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ，否則 IP 無法表達其偏移量。

分片可以在信源機或傳輸路徑上的任何一台路由器上進行，而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位

IP選項是IP數據報首部中的變長部分，用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 )，IP選項的最大長度 不能超過40位元組。

1、IP 層不對數據進行校驗。

原因：上層傳輸層是端到端的協議，進行端到端的校驗比進行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協議可以根據對於數據可靠性的要求， 選擇進行校驗或不進行校驗，甚至可以考慮採用不同的校驗方法，這給系統帶來很大的靈活性。

2、IP協議對IP數據報首部進行校驗。

原因： IP 首部屬於 IP 層協議的內容，不可能由上層協議處理。

IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的，只能在每個中間點重新形成校驗數據，在相鄰點之間完成校驗。

3、分片必須滿足兩個條件：

分片盡可能大，但必須能為幀所封裝 ;

片中數據的大小必須為8位元組的整數倍，否則IP無法表達其偏移量。

第六章 差錯與控制報文協議（ICMP）

ICMP 協議是 IP 協議的補充，用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。

ICMP既不向信宿報告差錯，也不向中間的路由器報告差錯，而是 向信源報告差錯 。

ICMP與 IP協議位於同一個層次，但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。

ICMP 報文可以分為三大類：差錯報告、控制報文和請求 /應答報文。

ICMP 差錯報告分為三種 ：信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。

數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。

ICMP控制報文包括源抑制報文和重定向報文。

擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ，通過源抑制減緩信源發出數據報的速率。

源抑制包括三個階段 ：發現擁塞階段、解決擁塞階段和恢復階段。

ICMP 重定向報文由位於同一網路的路由器發送給主機，完成對主機的路由表的刷新。

ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性，還可以被用來測試 IP 協議的工作情況。

ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。

主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址，還可以知道路由器是否處於活動狀態。

第七章 IP 路由

數據傳遞分為直接傳遞和間接傳遞 ，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信

源和信宿位於不同物理網路時，所經過的一些中間傳遞過程。

TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表，主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。

通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。

路由表中的兩個特殊表目是特定主機路由和默認路由表目。

路由表的建立和刷新可以採用兩種不同 的方式：靜態路由和動態路由。

自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。

路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。

1、向量 — 距離 (Vector-Distance，簡稱 V—D)演算法的基本思想 ：路由器周期性地向與它相鄰的路由器廣播路徑刷新報文，報文的主要內容是一組從本路由器出發去往信宿網路的最短距離，在報文中一般用(V，D)序偶表示，這里的 V 代表向量，標識從該路由器可以到達的信宿 (網路或主機 )，D 代表距離，指出從該路由器去往信宿 V 的距離， 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ，D)報文，按照最短路徑優先原則對各自的路由表進行刷新。

向量 —距離演算法的優點是簡單，易於實現。

缺點是收斂速度慢和信息交換量較大。

2、鏈路 — 狀態 (Link-Status，簡稱 L-S)演算法的基本思想 ：系統中的每個路由器通過從其他路由器獲得的信息，構造出當前網路的拓撲結構，根據這一拓撲結構，並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹， 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑， 所以本節點就可以根據這棵最短路徑優先樹形成路由表。

動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。

RIP協議在基本的向量 —距離演算法的基礎上 ，增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定，一條有效路徑的距離不能超過

RIP不適合大型網路。

RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。

3、RIP 協議的三個要點

僅和相鄰路由器交換信息。

交換的信息是當前本路由器所知道的全部信息，即自己的路由表。

按固定的時間間隔交換路由信息，例如，每隔30秒。

4、RIP 協議的優缺點

RIP 存在的一個問題是當網路出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。

RIP 協議最大的優點就是實現簡單，開銷較小。

RIP 限制了網路的規模，它能使用的最大距離為15（16表示不可達）。

路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網路規模的擴大，開銷也就增加。

5、為了防止計數到無窮問題，可以採用以下三種技術。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中， R2 向 R1 發送 V-D 報文時，不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內，保持此信息不變，這段時間稱為保持時間，路由器在保持時間內不接受關於此網路的任何可達性信息。

3） 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時，凡是從這一介面進來的信息改變了路由表表項的， V-D 報文中對應這些表目的距離值都設為無窮 (16)。

OSPF 將自治系統進一步劃分為區域，每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理，而且使 OSPF能夠支持大規模的網路。

OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時， 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑，形成一棵以本路由器為根的最短路徑優先 (SPF)樹，並根據最短路徑優先樹構造路由表。

OSPF直接使用 IP。在IP首部的協議欄位， OSPF協議的值為 89。

BGP 是採用路徑 —向量演算法的外部網關協議 ， BGP 支持基於策略的路由，路由選擇策略與政治、經濟或安全等因素有關。

BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸，使用TCP的179 號埠 。

第八章 傳輸層協議

傳輸層承上啟下，屏蔽通信子網的細節，向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。

埠分配有兩種基本的方式：全局埠分配和本地埠分配。

在網際網路中採用一個 三元組 （協議，主機地址，埠號）來全局惟一地標識一個進程。用一個五元組（協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號）來描述兩個進程的關聯。

TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號，兩套埠號相互獨立，都是從0到 65535。

TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。

為了實現數據的可靠傳輸， TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。

建立連接前，伺服器端首先被動打開其熟知的埠，對埠進行監聽。當客戶端要和伺服器建立連接時，發出一個主動打開埠的請求，客戶端一般使用臨時埠。

TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。

TCP 採用 滑動窗口協議 實現流量控制，滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。

TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。

TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。

UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。

1、傳輸層（ Transport Layer）的任務 是向用戶提供可靠的、透明的端到端的數據傳輸，以及差錯控制和流量控制機制。

2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是：傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。

TCP 提供的可靠傳輸服務有如下五個特徵 ：

面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .

3、TCP 採用一種名為 「帶重傳功能的肯定確認 （ positive acknowledge with retransmission ） 」的技術作為提供可靠數據傳輸服務的基礎。

第九章 域名系統

字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法，非常符合用戶的命名習慣。

網際網路採用層次型命名機制 ，層次型命名機制將名字空間分成若乾子空間，每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分， 授權給下一級機構管理。名字空間呈一種樹形結構。

域名由圓點 「．」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束，則稱該域名為完全合格域名FQDN。

常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。

TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元，通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念，域是一個完整的子樹，而區域可以是子樹中的任何一部分。

名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本，次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝，次名字伺服器通過區域傳輸同主名字伺服器保持同步。

DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層， DNS 既可以使用 UDP，也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。

DNS 伺服器能夠使用兩種類型的解析： 遞歸解析和反復解析 。

DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成，資源記錄存放在名字伺服器的資料庫中。

頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn

TFTP ：普通文件傳送協議（ Trivial File Transfer Protocol ）

RIP： 路由信息協議 (Routing Information Protocol)

OSPF 開放最短路徑優先 (Open Shortest Path First)協議。

EGP 外部網關協議 (Exterior Gateway Protocol)

BGP 邊界網關協議 (Border Gateway Protocol)

DHCP 動態主機配置協議（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 遠程主機連接服務

FTP 文件傳輸工作原理 File Transfer Protocol

SMTP 郵件傳輸模型 Simple Message Transfer Protocol

HTTP 工作原理

❸ 以下哪個協議負責用戶面數據的加密功能

以下哪個協議負責用戶面數據的加密功能（）
A. PDCP B. MAC C. RRC D. RLC
分組數據匯聚協議(Packet Data Convergence Protocol，PDCP)層屬於無線介面協議棧的第二層，處理控制平面上的無線資源管理(RRC)消息以及用戶平面上的網際網路協議(IP)包。在用戶平面上，PDCP子層得到來自上層的IP數據分組後，可以對IP數據分組進行頭壓縮和加密，然後遞交到RLC子層。PDCP子層還向上層提供按序提交和重復分組檢測功能。在控制平面，PDCP子層為上層RRC提供信令傳輸服務，並實現RRC信令的加密和一致性保護，以及在反方向上實現RRC信令的解密和一致性檢查。

❹ internet 協議版本4和internet協議版本6有什麼差別謝謝！

一、地址空間不同：

1、internet協議版本4中規定IP地址長度為32，即有2^32-1個地址。

2、internet協議版本6中IP地址的長度為128，即有2^128-1個地址。

二、服務質量不同：

1、internet協議版本4的路由器中路由表的長度較長，路由器轉發數據包的速度較慢。

2、internet協議版本6的地址分配遵循聚類(Aggregation)的原則，這使得路由器能在路由表中用一條記錄(Entry)表示一片子網，大大減小了路由器中路由表的長度，提高了路由器轉發數據包的速度。

增強的組播(Multicast)支持以及對流的支持(Flow-control)。這使得網路上的多媒體應用有了長足發展的機會，為服務質量(QoS)控制提供了良好的網路平台。

三、自動配置不同：

1、internet協議版本4不支持自動配置(Auto-configuration)。

2、internet協議版本6加入了對自動配置的支持。這是對DHCP協議的改進和擴展，使得網路(尤其是區域網)的管理更加方便和快捷。

四、安全性不同：

1、internet協議版本4相較internet協議版本6來說技術較老，安全性相對較低。

2、internet協議版本6有著更高的安全性.使用internet協議版本6網路用戶可以對網路層的數據進行加密並對IP報文進行校驗,這極大的增強了網路安全。

❺ 什麼是SSL加密

SSL是一個安全協議，它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。網際網路的 超文本傳輸協議（HTTP）使用 SSL 來實現安全的通信。

在客戶端與伺服器間傳輸的數據是通過使用對稱演算法（如 DES 或 RC4）進行加密的。公用密鑰演算法（通常為 RSA）是用來獲得加密密鑰交換和數字簽名的，此演算法使用伺服器的SSL數字證書中的公用密鑰。有了伺服器的SSL數字證書，客戶端也可以驗證伺服器的身份。SSL 協議的版本 1 和 2 只提供伺服器認證。版本 3 添加了客戶端認證，此認證同時需要客戶端和伺服器的數字證書。

非對稱加密

那麼什麼是SSL使它對在線安全如此重要？應該探索的一個方面稱為非對稱加密。當您訪問網站時，瀏覽器會與網站建立連接。目標是在站點和瀏覽器之間的任何數據流之前確定SSL證書是否有效。所有這一切發生得如此之快，以至於您沒有發現延遲。

換句話說，連接的加密是在您看到任何內容之前確定的。如果出現問題，瀏覽器會阻止您進入您的軌道並讓您有機會從網站遷移。

什麼是非對稱加密很重要？它使用私鑰和公鑰。公鑰加密數據，而私有密鑰解密數據。只有在兩個鍵確定功能後才能繼續。

對稱加密

那麼對稱加密呢？這對驗證SSL證書的過程也很重要。在安全會話建立後，一旦瀏覽器和站點相互通信，這就是保持連接的原因。

由於使用了這種類型的加密，會話密鑰能夠加密和解密數據。你看到的是來回的數據流暢，仍然是安全的。

他們如何共同合作形成SSL

將非對稱加密視為檢查，確認和驗證瀏覽器和網站可以通信的手段。從某種意義上說，它會檢查SSL證書並確保通信安全。從那裡開始，對稱加密接管並允許通信流動不減，直到一方或另一方結束對話。

深入挖掘：RSA和ECC

當您了解有關SSL和加密的更多信息時，您可能會聽到兩個術語。其中之一稱為RSA加密。

這個名字基於提出這種加密理念的三個人：Rivest，Shamir和Adelman。它側重於公鑰加密，並且只要使用瀏覽器連接網站，就會使用特定的數學公式生成兩個大的素數。素數在任何時候都是保密的，最終導致公鑰和私鑰的發展。一旦完成該過程，就不再需要兩個素數。

這是瀏覽器和站點之間「握手」的另一層保護。與一般的加密一樣，它發生得如此之快，以至於您沒有時間看到它發生。它做的是保持連接安全。

您還將聽到ECC加密。這代表Elliptic Curve Cryptography。它已經使用了十多年，通常被認為比SSL的其他方面更復雜。它是如何參與建立連接的驗證過程的。

與RSA一樣，ECC也是關於評估和確定站點與瀏覽器之間的連接是安全可靠的。一旦驗證，就會有來回溝通的基礎。將其視為防止第三方闖入用戶與您訪問的網站之間的對話的另一種方式。

❻ sa網路專用體驗流量包怎麼用

sa網路專用體驗流量包：這個流量包是給2G、3G套餐客戶提供的體驗4G網路的免費體驗包，需要客戶的手機支持4G網路。

專用流量通常限制包括：

1、流量使用網路，比如是3G流量還是4G流量。

2、時間限制，比如指定時間段時間使用。

3、區域限制，比如是省內流量還是全國流量。

4、范圍限制，比如流量只能在某個特定應用裡面才可以使用。

加密介紹：

網路加密經過網際網路協議加密（IPsec）實現，它結合一套開放網際網路工程任務組（IETF）標准生成一個跨IP網路的專用通信架構。IPSec透過網路結構實現意味著終端用戶和程序不需要知道工作的過程。加密包就會像沒有加密的包一樣路由通過任何IP網路。

許多的公司都提供網路加密（network encryption）產品和服務，其中包括Cisco、摩托羅拉和Oracle。

其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全。

❼ 網際網路的網路層安全協議族ipsec包括哪些主要協議

ipsec ipsec：ip層協議安全結構 （ipsec：security architecture for ip network） ipsec 在 ip 層提供安全服務，它使系統能按需選擇安全協議，決定服務所使用的演算法及放置需求服務所需密鑰到相應位置。 ipsec 用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。 ipsec 能提供的安全服務集包括訪問控制、無連接的完整性、數據源認證、拒絕重發包（部分序列完整性形式）、保密性和有限傳輸流保密性。因為這些服務均在 ip 層提供，所以任何高層協議均能使用它們，例如 tcp 、 udp 、icmp 、 bgp 等等。 這些目標是通過使用兩大傳輸安全協議，頭部認證（ah） 和封裝安全負載 （esp），以及密鑰管理程序和協議的使用來完成的。所需的 ipsec 協議集內容及其使用的方式是由用戶、應用程序、和/或站點、組織對安全和系統的需求來決定。 當正確的實現、使用這些機制時，它們不應該對不使用這些安全機制保護傳輸的用戶、主機和其他英特網部分產生負面的影響。這些機制也被設計成演算法獨立的。這種模塊性允許選擇不同的演算法集而不影響其他部分的實現。例如：如果需要，不同的用戶通訊可以採用不同的演算法集。 定義一個標準的默認演算法集可以使得全球因英特網更容易協同工作。這些演算法輔以 ipsec 傳輸保護和密鑰管理協議的使用為系統和應用開發者部署高質量的網際網路層的加密的安全技術提供了途徑。 ipsec 不是特殊的加密演算法或認證演算法,也沒有在它的數據結構中指定一種特殊的加密演算法或認證演算法,它只是一個開放的結構,定義在ip數據包格式中,為各種的數據加密或認證的實現提供了數據結構,為這些演算法的實現提供了統一的體系結構,因此,不同的加密演算法都可以利用ipsec定義的體系結構在網路數據傳輸過程中實施 vista系統常用英文專業詞語 互聯網協議安全(internet protocol security),一個標准機制，用於在網路層面上為穿越ip網路的數據包提供認證，完整性，以及機密性。

❽ tcp協議的主要功能是什麼

功能是完成對數據報的確認、流量控制和網路擁塞。

1、在數據正確性與合法性上，TCP用一個校驗和函數來檢驗數據是否有錯誤，在發送和接收時都要計算校驗和；同時可以使用md5認證對數據進行加密。

2、在保證可靠性上，採用超時重傳和捎帶確認機制。

3、在流量控制上，採用滑動窗口協議，協議中規定，對於窗口內未經確認的分組需要重傳。

TCP是一種面向廣域網的通信協議，目的是在跨越多個網路通信時，為兩個通信端點之間提供一條具有下列特點的通信方式：

1、基於流的方式。

2、面向連接。

3、可靠通信方式。

4、在網路狀況不佳的時候盡量降低系統由於重傳帶來的帶寬開銷。

5、通信連接維護是面向通信的兩個端點的，而不考慮中間網段和節點。

❾ 網際網路採用的協議是什麼,寫出該協議的中英文全稱

7層
物理層：

物理層（physical layer）的主要功能是完成相鄰結點之間原始比特流傳輸。物理層協議關心的典型問題是使用什麼樣的物理信號來表示數據0和1。1位持續的時間多長。數據傳輸是否可同時在兩個方向上進行。最初的廉潔如何建立以及完成通信後連接如何終止。物理介面（插頭和插座）有多少針以及各針的作用。物理層的設計主要涉及物理層介面的機械、電氣、功能和過電特性，以及物理層介面連接的傳輸介質等問題。物理層的實際還涉及到通信工程領域內的一些問題。

數據鏈路層：

數據鏈路層（data link layer）的主要功能是如何在不可靠的物理線路上進行數據的可靠傳輸。數據鏈路層完成的是網路中相鄰結點之間可靠的數據通信。為了保證書覺得可靠傳輸，發送出的數據針，並按順序傳送個針。由於物理線路不可靠，因此發送方發出的數據針有可能在線路上出錯或丟失，從而導致接受方無法正確接收數據。為了保證能讓接收方對接收到的數據進行正確的判斷，發送方位每個數據塊計算出CRC（循環冗餘檢驗）並加入到針中，這樣接收方就可以通過重新計算CRC來判斷接收到的數據是否正確。一旦接收方發現接收到的數據有錯誤，則發送方必須重新傳送這一數據。然而，相同的數據多次傳送也可能是接收方收到重復的數據。
數據鏈路層要解決的另一個問題是防止高速發送方的數據把低速接收方「淹沒」。因此需要某種信息流量控制機制使發送方得知接收方當前還有多少緩存空間。為了控制的方便，流量控制常常和差錯處理一同實現。
在廣域網中，數據鏈路層負責主機IMP、IMP-IMP之間數據的可靠傳送。在區域網中，數據鏈路層負責制及之間數據的可靠傳輸。

網路層：

網路層（network layer）的主要功能是完成網路中主機間的報文傳輸，其關鍵問題之一是使用數據鏈路層的服務將每個報文從源端傳輸到目的端。在廣域網中，這包括產生從源端到目的端的路由，並要求這條路徑經過盡可能少的IMP。如果在子網中同時出現過多的報文，子網就可能形成擁塞，因為必須加以避免這種情況的出現。
當報文不得不跨越兩個或多個網路時，又會帶來很多新問題。比
在單個區域網中，網路層是冗餘的，因為報文是直接從一台計算機傳送到另一台計算機的，因此網路層所要做的工作很少。

傳輸層：

傳輸層（transport layer）的主要功能是實現網路中不同主機上的用戶進程之間可靠的數據通信。
傳輸層要決定會話層用戶（最終對網路用戶）提供什麼樣的服務。最好的傳輸連接是一條無差錯的、按順序傳送數據的管道，即傳輸層連接時真正的點到點。
由於絕大多數的主機都支持多用戶操作，因而機器上有多道程序就意味著將有多條連接進出於這些主機，因此需要以某種方式區別報文屬於哪條連接。識別這些連接的信息可以放入傳輸層的報文頭中除了將幾個報文流多路復用到一條通道上，傳輸層還必須管理跨網連接的建立和取消。這就需要某種命名機制，使機器內的進程能夠講明它希望交談的對象。另外，還需要有一種機制來調節信息流，使高速主機不會過快的向低速主機傳送數據。盡管主機之間的流量控制與IMP之間的流量控制不盡相同。

會話層：

會話層（SESSION LAYER）允許不同機器上的用戶之間建立會話關系。會話層循序進行類似的傳輸層的普通數據的傳送，在某某些場合還提供了一些有用的增強型服務。允許用戶利用一次會話在遠端的分時系統上登陸，或者在兩台機器間傳遞文件。
會話層提供的服務之一是管理對話控制。會話層允許信息同時雙向傳輸，或任一時刻只能單向傳輸。如果屬於後者，類似於物理信道上的半雙工模式，會話層將記錄此時該輪到哪一方。一種與對話控制有關的服務是令牌管理（token management）。有些協議會保證雙方不能同時進行同樣的操作，這一點很重要。為了管理這些活動，會話層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執行某種關鍵性操作。另一種會話層服務是同步。如果在平均每小時出現一次大故障的網路上，兩台機器簡要進行一次兩小時的文件傳輸，試想會出現什麼樣的情況呢？每一次傳輸中途失敗後，都不得不重新傳送這個文件。當網路再次出現大故障時，可能又會半途而廢。為解決這個問題，會話層提供了一種方法，即在數據中插入同步點。每次網路出現故障後，僅僅重傳最後一個同步點以後的數據（這個其實就是斷點下載的原理）。

表示層：

表示層（presentation layer）用於完成某些特定功能，對這些功能人們常常希望找到普遍的解決辦法，而不必由每個用戶自己來實現。表示層以下各層只關心從源端機到目標機到目標機可靠的傳送比特流，而表示層關心的是所傳送的信息的語法和語義。表示層服務的一個典型例子就是大家一致選定的標准方法對數據進行編碼。大多數用戶程序之間並非交換隨機比特，而是交換諸如人名、日期、貨幣數量和發票之類的信息。這些對象使用字元串、整型數、浮點數的形式，以及由幾種簡單類型組成的數據結構來表示的。
在網路上計算機可能採用不同的數據表示，所以需要在數據傳輸時進行數據格式轉換。為了讓採用不同數據表示法的計算機之間能夠相互通信而且交換數據，就要在通信過程中使用抽象的數據結構來表示所傳送的數據。而在機器內部仍然採用各自的標准編碼。管理這些抽象數據結構，並在發送方將機器的內部編碼轉換為適合網上傳輸的傳送語法以及在接收方做相反的轉換等噢年工作都是由表示層來完成的。
另外，表示層還涉及數據壓縮和解壓、數據加密和解米等工作（winrar的那一套）。

應用層：

連網的目的在於支持運行於不同計算機的進程彼此之間的通信，而這些進程則是為用戶完成不同人物而設計的。可能的應用是多方面的，不受網路結構的限制。應用層（app;ocation layer）包括大量人們普遍需要的協議。雖然，對於需要通信的不同應用來說，應用層的協議都是必須的。例如：http、ftp、TCP/IP。
由於每個應用有不同的要求，應用層的協議集在OSI模型中並沒有定義。但是，有些確定的應用層協議，包括虛擬終端、文件傳輸、電子郵件等都可以作為標准化的候選

❿ 常用的加密協議是什麼，SMTP、POP3、IMAP4、SNMP協議各是什麼意思什麼情況上使用，各自的套接字口是什麼

SMTP（Simple Mail Transfer Protocol）即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。SMTP協議屬於TCP/IP協議族，它幫助每台計算機在發送或中轉信件時找到下一個目的地。通過SMTP協議所指定的伺服器,就可以把E－mail寄到收信人的伺服器上了，整個過程只要幾分鍾。SMTP伺服器則是遵循SMTP協議的發送郵件伺服器，用來發送或中轉發出的電子郵件。

POP3(Post Office Protocol 3)即郵局協議的第3個版本，它是規定個人計算機如何連接到互聯網上的郵件伺服器進行收發郵件的協議。它是網際網路電子郵件的第一個離線協議標准，POP3協議允許用戶從伺服器上把郵件存儲到本地主機。

IMAP4協議與POP3協議一樣也是規定個人計算機如何訪問互聯網上的郵件伺服器進行收發郵件的協議，但是IMAP4協議同POP3協議相比更高級。IMAP4協議支持客戶機在線或者離線訪問並閱讀伺服器上的郵件，還能互動式的操作伺服器上的郵件。IMAP4協議更人性化的地方是不需要像POP3協議那樣把郵件下載到本地，用戶可以通過客戶端直接對伺服器上的郵件進行操作（這里的操作是指：在線閱讀郵件 在線查看郵件主題 大小 發件地址等信息)。用戶還可以在伺服器上維護自己郵件目錄（維護是指移動 新建 刪除 重命名 共享 抓取文本 等操作)。IMAP4協議彌補了POP3協議的很多缺陷，，由RFC3501定義。本協議是用於客戶機遠程訪問伺服器上電子郵件，它是郵件傳輸協議新的標准。

IMAP4協議的默認埠：143，SMTP埠號是25，POP3埠110。