1.4.2　TCP/IP安全体系结构

TCP/IP的安全体系建立在TCP/IP参考模型上。在四层上分别增加安全措施。各层协议及其安全协议如图1-3所示。

1.网络接口层安全

网络接口层大致对应OSI的数据链路层和物理层，它负责接收IP数据包，并通过具体的网络传输数据包。网络接口层的安全通常是由具体的物理网络确保。

图1-3　TCP/IP网络安全体系框架

2.网际层安全

网际层的功能是负责数据包的路由选择，保证数据包能顺利到达目的地。因此，为了防止IP欺骗、源路由攻击等，在网际层实施IP认证机制；为了确保路由表不被篡改，还可实施完整性机制。新一代的互联网协议IPv6在网络层提供了两种安全机制，即认证头（Authentication Header，AH）协议和封装安全负荷（Encapsulating Security Payload，ESP）协议，这两个协议确保在IP层实现安全目标。IPSec是“IP Security”的缩写，指IP层安全协议，这是Internet工程任务组（Internet Engineering Task Force，IETF）公开的一个开放式协议框架，是在IP层为IP业务提供安全保证的安全协议标准。

3.传输层安全

传输层的功能是负责实现源主机和目的主机上的实体之间的通信，用于解决端到端的数据传输问题。它提供了两种服务：一种是可靠的、面向连接的服务（由TCP协议完成）；一种是无连接的数据报服务（由UDP协议完成）。传输层安全协议确保数据安全传输，常见的安全协议有安全套接层（Security Socket Layer，SSL）协议和传输层安全（Transport Layer Security，TLS）协议。

SSL协议是Netscape公司于1996年推出的安全协议，首先被应用于Navigator浏览器中。该协议位于TCP协议和应用层协议之间，通过面向连接的安全机制，为网络应用客户/服务器之间的安全通信提供了可认证性、保密性和完整性的服务。目前大部分Web浏览器（如Microsoft的IE等）和NT IIS都集成了SSL协议。后来，该协议被IETF采纳，并进行了标准化，称为TLS协议。

4.应用层安全

应用层的功能是负责直接为应用进程提供服务，实现不同系统的应用进程之间的相互通信，完成特定的业务处理和服务。应用层提供的服务有电子邮件、文件传输、虚拟终端和远程登录等。网络层的安全协议为网络传输和连接建立安全的通信信道，传输层的安全协议保障传输的数据可靠、安全地到达目的地，但无法根据所传输的不同内容的安全需求予以区别对待。灵活处理具体数据不同的安全需求方案就是在应用层建立相应的安全机制。

例如，一个电子邮件系统可能需要对所发出的信件的个别段落实施数字签名，较低层的协议提供的安全功能不可能具体到信件的段落结构。在应用层提供安全服务采取的做法是对具体应用进行修改和扩展，增加安全功能。例如：IETF规定了私用强化邮件PEM来为基于SMTP的电子邮件系统提供安全服务；免费电子邮件系统PGP提供了数字签名和加密的功能；S-HTTP是Web上使用的超文本传输协议的安全增强版本，提供了文本级的安全机制，每个文本都可以设置成保密/数字签名状态。