计算机技术与人工智能 Computer Technology and Artificial Intelligence


            （Transport Layer Security，TLS）服务，是为网络传输提供安全和数据完整性

            的一种安全协议，在网络层提供虚拟专用网（Virtual Private Network，VPN）技
            术等。
                1.TCP/IP物理层的安全性
                TCP/IP模型的网络接口层对应OSI模型的物理层和数据链路层。物理层安全

            包括网络设备、设施和网络线路及环境等的安全性，常见的网络系统物理层的安
            全风险包括：设备设施被盗、意外故障、设备损坏与老化、信息泄露等。由于
            以太网上存在交换设备且采用广播方式，网络信息容易在某个广播域中被侦听、

            窃取或分析。因此，保护链路上设施的安全极为重要，物理层的安全措施相对较
            少，常采用“隔离技术”使网络在逻辑上保持连通，同时在物理上保持隔离，并
            加强实体安全管理与维护。
                2.TCP/IP网络层的安全性

                网络层主要用于网络连接和数据包传输，其中IP是整个TCP/IP体系结构的重
            要基础，TCP/IP中所有协议的数据都是以IP数据包形式进行传输的。
                TCP/IP协议族常用的两种IP版本是IPv4和IPv6。IPv4在设计之初根本没有考

            虑到网络安全问题，IP包本身不具有任何安全特性，从而导致在网络上传输的
            数据包很容易泄露受到攻击，针对IP层的攻击手段有IP欺骗和ICMP攻击等。如
            伪造IP包地址、拦截、窃取、篡改和重播等。因此，通信双方无法保证收到IP

            数据。
                3.TCP/IP传输层的安全性
                TCP/IP传输层主要包括传输控制协议TCP和用户数据报协议UDP，其安全措

            施主要取决于具体的协议。传输层的安全主要包括：传输与控制安全、数据交
            换与认证安全、数据保密性与完整性等。TCP是一个面向连接的协议，用于多数
            的互联网服务，如HTTP、FTP和SMTP。为了保证传输层的安全，主要采用安全
            套接层协议SSL和升级的传输层安全协议TLS。SSL协议主要包括SSL握手协议和

            SSL记录协议两个协议。
                SSL握手协议具有数据认证和数据加密功能，利用多种有效密钥交换算法和
            机制。SSL记录协议对应用程序提供的信息进行分段、压缩、认证和加密。SSL

            协议提供了身份验证、完整性检验和保密性服务，密钥管理的安全服务可被各种
            传输协议重复使用。


            238