【网络安全-安全应用协议】

网络安全-安全应用协议

1.HTTPS（HTTP + TLS/SSL）：安全网页访问，端口443，HTTP 套上TLS加密，非对称加密交换密钥，对称加密加密数据，数字证书认证服务器身份，防窃听、防篡改、防钓鱼。
2.SSH（Secure Shell），安全远程登录，替代明文的Telnet，端口22，远程命令行管理，加密传输账号密码，支持 SFTP、SCP 安全传文件。
3.SFTP/ SCP：安全文件传输，基于SSH，端口22，SFTP：更稳定，支持断点续传，SCP：简单快速传文件，替代明文的 FTP。
4.FTPS（FTP +TLS/SSL）：给传统 FTP 加加密，端口990，注意区分：SFTP=基于SSH，FTPS=基于TLS。
5.POP3S / IMAPS / SMTPS：安全邮件服务，全部是原协议 +TLS；POP3S，端口995；IMAPS，端口993；SMTPS，端口465 / 587。
6.LDAPS（LDAP +TLS）：安全目录服务（统一认证、域账号），端口636。
7.SNMPv3：安全管理路由器、交换机，支持认证（Auth），支持加密（Priv），端口161/162。
8.IPSec：用于VPN加密，协议：AH、ESP，密钥交换：IKE，模式：传输模式、隧道模式。