一、Kerberos的定义与详细介绍Kerberos 是一项认证服务，它要解决的问题是，在公开的分布式环境中，工作站上的用户 希望访问分布在网络上的服务器，希望服务器能限制授权用户的访问，并能对服务请求进行认 证。在这种环境下，存在以下3种威胁：用户可能假装成另一个用户在操作工作站。●用户可能会更改工作站的网络地址，使从这个已更改的工作站发出的请求看似来自被伪&nbs

一、安全的电子交易的定义与详细介绍安全的电子交易 (Secure Electronic Transaction,SET)是一个安全协议和报文格式的集合，融合了Netscape 的 SSL、Microsoft 的 STT(Secure   Transaction   Technology)、Terisa 的&n

一、应用层安全协议S/MIME的定义与详细介绍S/MIME(Secure/Multipurpose Internet Mail Extensions)是 RSA 数据安全公司开发的软件。 S/MIME 提供的安全服务有报文完整性验证、数字签名和数据加密。MIME 可以添加在邮件  系统的用户代理中，用于提供安全的电子邮件传输服务

一、应用层安全协议PGP的定义与详细介绍PGP(Pretty Good Privacy)是 Philip R.Zimmermann在1991年开发的电子邮件加密软件包。 今天，PGP 已经成为使用最广泛的电子邮件加密软件。PGP 能够得到广泛应用的原因如下：(1)能够在各种平台(如DOS 、Windows 、

一、应用层安全协议S-HTTP的定义与详细介绍安全的超文本传输协议(Secure    HTTP,S-HTTP)是一个面向报文的安全通信协议，是HTTP 协议的扩展，其设计目的是保证商业贸易信息的传输安全，促进电子商务的发展。S-HTTP 可以与HTTP 消息模型共存，也可以与HTTP 应用集成。S-HTTP&nbsp

一、SSL VPN的定义与详细介绍安全套接层 (Secure     Socket     Layer,SSL) 的基本目标是实现两个应用实体之间安全可靠的 通信。SSL 协议分为两层，底层是SSL 记录协议，运行在传输层协议TCP 之上，

一、IPSec VPN的定义与详细介绍IPSec(IP       Security) 是 IETF  定义的一组协议，用于增强IP  网络的安全性。 IPSec  协议集提 供了下面的安全服务：● 数据完整性Data&

一、第二层隧道协议的定义与详细介绍第二层隧道协议（Layer 2 Tunneling Protocol，L2TP）和点对点隧道协议（Point-to-Point Tunneling Protocol，PPTP）是两种常用的虚拟专用网络（VPN）技术，它们通过在因特网上封装数据，实现安全的远程访问和数据传输。这两种协议都利用点对点协议（PPP）对数据进行封装，但它们在实现方式、应用场景和特性上存在一

一、虚拟专用网的工作原理的定义与详细介绍所谓虚拟专用网 (Virtual Private Network,VPN),就是建立在公用网上的，由某一组织或 某一群用户专用的通信网络，其虚拟性表现在任意一对VPN 用户之间没有专用的物理连接，而是通过ISP 提供的公用网络来实现通信，其专用性表现在VPN 之外的用户无法访问VPN&nb

一、密钥管理体制的定义与详细介绍密钥管理是信息安全的核心技术之一。在美国信息保障技术框架 (Information   Assurance  Technical     Framework,IATF) 中定义的密钥管理体制主要有3种： 一是适用于封闭网的技术， 以传统的