SMTP

TCP

25

POP3

TCP

110

IMAP

TCP

143

NNTP

TCP

119

RDP 远程桌面

TCP

3389

BGP

TCP

179

TFTP

UDP

69

DNS 之间更新

TCP

53

DNS 查询

UDP

53

BOOTP、DHCP 服务器端

UDP

67

BOOTP、DHCP 客户端

UDP

68

SNMP 数据收发端口（轮询）

UDP

161

SNMP 报警信息接收端口（中断）

UDP

162

RADIUS 认证端口

UDP

1812

RADIUS 计费端口

UDP

1813

RIP

UDP

520

L2F、L2TP

UDP

1701

TCP/IP 模型

针对的实体

安全协议

应用层

应用程序

S-
HTTP、HTTPS、SET、PGP、PEM、S/MIME、Kerberos、SSH、RADIUS、

传输层

端进程

SSL/TLS、SOCKS

网际层

主机

IPSec、GRE

网络接口层

端系统

PAP、CHAP、PPTP、L2F、L2TP、WEP、WPA

协议

AAA：身份认证、授权、计费

RADIUS、802.1x

只提供数据封装服务，不提供数据加密服务的安全协
议

PPTP、L2F、L2TP  

、

GRE

不提供加密服务的安全协议

PAP、CHAP、PPTP、L2F、L2TP、GRE、SOCKS、RADIUS
2.1x

穿透防火墙的安全协议

SOCKS

无线局域网安全协议

WEP、802.1x 、AES、WPA

不能防止重发攻击的协议

PAP 安全协议、使用密钥分发中心的认证协议

能防止重发攻击的安全协议（时间戳、序列号、挑
战）

CHAP、IPSec 、SSL、Kerberos

支持数字签名的安全协议（不可抵赖性）

只有应用层的 S-HTTP 、S/MIME、SET、PGP

身份认证协议

PAP、SPAP、CHAP、EAP、Kerberos、X.509

基于共享密钥的认证协议

质询回应、使用密钥分发中心的、Need、Otway

TCP/I

P 模

型

安全协

议

加密算法

散列算法

数字签名

算法

认证协议

应用层

S-HTTP

√

是 在 应 用 层 上
为
安全服务