网络安全协议知识点总结
1. 核心协议对比
| 协议 | 全称/类型 | 所属层 | 主要功能 | 安全性特点 |
|---|---|---|---|---|
| TLS | Transport Layer Security | 传输层 | 提供通信加密和数据完整性(如HTTPS) | 支持多种加密算法(AES、RSA等),防窃听、篡改 |
| TCP | Transmission Control Protocol | 传输层 | 可靠传输(三次握手、流量控制) | 无加密,仅保证数据不丢失 |
| SSH | Secure Shell | 应用层+传输层 | 安全远程登录/文件传输(替代Telnet/FTP) | 加密所有传输数据,支持密钥认证 |
| TFTP | Trivial File Transfer Protocol | 应用层 | 简单文件传输(无认证、无加密) | 完全明文传输,仅用于内网可信环境 |
2. 关键协议详解
① TLS(传输层安全协议)
-
作用场景:
-
HTTPS(HTTP over TLS)
-
电子邮件加密(SMTPS/IMAPS)
-
-
核心功能:
-
加密:使用对称加密(如AES)保护数据内容
-
完整性校验:通过HMAC防止数据篡改
-
身份验证:服务器证书验证(可选客户端证书)
-
-
版本演进:
-
SSL 1.0/2.0/3.0 → TLS 1.0 → TLS 1.2(最常用) → TLS 1.3(最新)
-
② SSH(安全外壳协议)
-
典型应用:
-
远程服务器管理(替代Telnet)
-
安全文件传输(SFTP/SCP替代FTP)
-
-
安全机制:
-
基于非对称加密(RSA/ECDSA)进行身份验证
-
会话数据使用对称加密(如AES-256)
-
-
配置要点:
-
禁用密码登录,仅允许密钥认证
-
修改默认端口(22)减少暴力破解攻击
-
③ TFTP(简单文件传输协议)
-
设计特点:
-
基于UDP(无连接,不可靠)
-
无用户认证机制
-
固定使用69端口
-
-
使用限制:
-
仅适合内网设备固件更新(如路由器)
-
严禁传输敏感数据
-
3. 协议安全性对比
| 特性 | TLS | SSH | TCP | TFTP |
|---|---|---|---|---|
| 加密传输 | ✅ 是 | ✅ 是 | ❌ 否 | ❌ 否 |
| 身份验证 | ✅ 证书 | ✅ 密钥/密码 | ❌ 无 | ❌ 无 |
| 数据完整性保护 | ✅ HMAC | ✅ 校验 | ❌ 无 | ❌ 无 |
| 典型攻击风险 | 中间人攻击 | 密钥泄露 | 流量嗅探 | 数据明文泄露 |
4. 实际应用建议
-
Web服务:必须启用TLS(HTTPS),使用TLS 1.2+版本
-
远程管理:用SSH替代Telnet,禁用root直接登录
-
文件传输:
-
外网:SFTP/SCP(基于SSH)
-
内网:TFTP仅用于非敏感场景
-
5. 考试易错点
-
TCP≠安全:TCP仅保证可靠传输,不提供加密(需结合TLS/SSL)。
-
SSH的层级:虽是"安全外壳",但工作于应用层(非传输层)。
-
TFTP的端口:固定UDP 69端口(不同于FTP的20/21)。