网络安全-安全应用协议
1.HTTPS(HTTP + TLS/SSL):安全网页访问,端口443,HTTP 套上TLS加密,非对称加密交换密钥,对称加密加密数据,数字证书认证服务器身份,防窃听、防篡改、防钓鱼。
2.SSH(Secure Shell),安全远程登录,替代明文的Telnet,端口22,远程命令行管理,加密传输账号密码,支持 SFTP、SCP 安全传文件。
3.SFTP/ SCP:安全文件传输,基于SSH,端口22,SFTP:更稳定,支持断点续传,SCP:简单快速传文件,替代明文的 FTP。
4.FTPS(FTP +TLS/SSL):给传统 FTP 加加密,端口990,注意区分:SFTP=基于SSH,FTPS=基于TLS。
5.POP3S / IMAPS / SMTPS:安全邮件服务,全部是原协议 +TLS;POP3S,端口995;IMAPS,端口993;SMTPS,端口465 / 587。
6.LDAPS(LDAP +TLS):安全目录服务(统一认证、域账号),端口636。
7.SNMPv3:安全管理路由器、交换机,支持认证(Auth),支持加密(Priv),端口161/162。
8.IPSec:用于VPN加密,协议:AH、ESP,密钥交换:IKE,模式:传输模式、隧道模式。
)
