SMTP
TCP
25
POP3
TCP
110
IMAP
TCP
143
NNTP
TCP
119
RDP 远程桌面
TCP
3389
BGP
TCP
179
TFTP
UDP
69
DNS 之间更新
TCP
53
DNS 查询
UDP
53
BOOTP、DHCP 服务器端
UDP
67
BOOTP、DHCP 客户端
UDP
68
SNMP 数据收发端口(轮询)
UDP
161
SNMP 报警信息接收端口(中断)
UDP
162
RADIUS 认证端口
UDP
1812
RADIUS 计费端口
UDP
1813
RIP
UDP
520
L2F、L2TP
UDP
1701
TCP/IP 模型
针对的实体
安全协议
应用层
应用程序
S-
HTTP、HTTPS、SET、PGP、PEM、S/MIME、Kerberos、SSH、RADIUS、
传输层
端进程
SSL/TLS、SOCKS
网际层
主机
IPSec、GRE
网络接口层
端系统
PAP、CHAP、PPTP、L2F、L2TP、WEP、WPA
协议
AAA:身份认证、授权、计费
RADIUS、802.1x
只提供数据封装服务,不提供数据加密服务的安全协
议
PPTP、L2F、L2TP
、
GRE
不提供加密服务的安全协议
PAP、CHAP、PPTP、L2F、L2TP、GRE、SOCKS、RADIUS
2.1x
穿透防火墙的安全协议
SOCKS
无线局域网安全协议
WEP、802.1x 、AES、WPA
不能防止重发攻击的协议
PAP 安全协议、使用密钥分发中心的认证协议
能防止重发攻击的安全协议(时间戳、序列号、挑
战)
CHAP、IPSec 、SSL、Kerberos
支持数字签名的安全协议(不可抵赖性)
只有应用层的 S-HTTP 、S/MIME、SET、PGP
身份认证协议
PAP、SPAP、CHAP、EAP、Kerberos、X.509
基于共享密钥的认证协议
质询回应、使用密钥分发中心的、Need、Otway
TCP/I
P 模
型
安全协
议
加密算法
散列算法
数字签名
算法
认证协议
应用层
S-HTTP
√
是 在 应 用 层 上
为
安全服务