在网络层可使用安全协议IPsec,它包括鉴别首部协议AH和封装安全有效载荷协议EsP。AH协议提供源点鉴别和数据完整性,但不能保密。而EsP协议提供源点鉴别、ADG419BRZ数据完整性和保密。IPsec支持IPv4和IPv6。在IPv6中,AH和EsP都是扩展首部的一部分。IPsec数据报的工作方式有运输方式和隧道方式。

   ・ 运输层的安全协议有SSL(安全套接字层)和TLS(运输层安全)。ssL最新的版本是SSL3.0,它是保护万维网HTTP通信量公认的事实上的标准。sSL不仅被所有常用的浏览器和万维网服务器所支持,而且也是TLS的基础。

   ・ PGP是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是把现有的一些加密算法(如RSA公钥加密算法或MD5报文摘要算法)综合在一起而已。

   ・ 防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。防火墙里面的网络称为“可信的网络”,而把防火墙外面的网络称为“不可信的网络”。防火墙的功能有两个:一个是阻止(主要的),另一个是允许。

   ・ 防火墙技术分为:网络级防火墙,用来防止整个网络出现外来非法的入侵(属于这类的有分组过滤和授权服务器);应用级防火墙,用来进行访问控制(用应用网关或代理服务器来区分各种应用)。

   ● 入侵检测系统IDs是在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小。