1、鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)的通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑、傳輸層負(fù)責(zé)建立端到端的通信信道。
　　
　　2、物理層可以在通信線(xiàn)路上采用某些技術(shù)使得搭線(xiàn)偷聽(tīng)變得不可能或者輕易被檢測(cè)出。數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行加密和解密。
　　
　　3、IP層安全性在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個(gè)IP安全性工作小組IPSEC來(lái)制訂IP安全協(xié)議IPSP和對(duì)應(yīng)的internet密鑰治理協(xié)議IKMP的標(biāo)準(zhǔn)。
　　
　　(1)IPSEC采用了兩種機(jī)制:認(rèn)證頭部AH，提前誰(shuí)和數(shù)據(jù)完整性;安全內(nèi)容封裝ESP，實(shí)現(xiàn)通信保密。1995年8月internet工程領(lǐng)導(dǎo)小組IESG批準(zhǔn)了有關(guān)IPSP的RFC作為internet標(biāo)準(zhǔn)系列的推薦標(biāo)準(zhǔn)。同時(shí)還規(guī)定了用安全散列算法SHA來(lái)代替MD5和用三元DES代替DES。
　　
　　4、傳輸層安全性
　　
　　(1)傳輸層網(wǎng)關(guān)在兩個(gè)通信節(jié)點(diǎn)之間代為傳遞TCP連接并進(jìn)行控制，這個(gè)層次一般稱(chēng)作傳輸層安全。 常見(jiàn)的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC等。
　　
　　(2)在internet編程中，通常使用廣義的進(jìn)程信IPC機(jī)制來(lái)同不同層次的安全協(xié)議打交道。比較流行的兩個(gè)IPC編程界面是BSD Sockets和傳輸層界面TLI。
　　
　　(3)安全套接層協(xié)議SSL在可靠的傳輸服務(wù)TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進(jìn)行身份認(rèn)證，但是大量數(shù)據(jù)傳輸仍然使用對(duì)稱(chēng)密鑰方式。通過(guò)雙方協(xié)商SSL可以支持多種身份認(rèn)證、加密和檢驗(yàn)算法。
　　
　　SSL協(xié)商協(xié)議:用來(lái)交換版本號(hào)、加密算法、身份認(rèn)證并交換密鑰SSLv3提供對(duì)Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機(jī)制和另一種實(shí)現(xiàn)在Frotezza Chip上的密鑰交換機(jī)制的支持。
　　
　　SSL記錄層協(xié)議:它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認(rèn)證和加密SSLv3提供對(duì)數(shù)據(jù)認(rèn)證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來(lái)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以有通過(guò)SSL的握手協(xié)議來(lái)協(xié)商。
　　
　　SSL協(xié)商層的工作過(guò)程:當(dāng)客戶(hù)方與服務(wù)方進(jìn)行通信之前，客戶(hù)方發(fā)出問(wèn)候;服務(wù)方收到問(wèn)候后，發(fā)回一個(gè)問(wèn)候。問(wèn)候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號(hào)、會(huì)話(huà)標(biāo)志、加密算法集和壓縮算法。
　　
　　SSL記錄層的工作過(guò)程:接收上層的數(shù)據(jù)，將它們分段;然后用協(xié)商層約定的壓縮方法進(jìn)行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進(jìn)行加密，再由傳輸層發(fā)送出去。
　　
　　5、應(yīng)用層安全性
　　
　　6、WWW應(yīng)用安全技術(shù)
　　
　　(1)解決WWW應(yīng)用安全的方案需要結(jié)合通用的internet安全技術(shù)和專(zhuān)門(mén)針對(duì)WWW的技術(shù)。前者主要是指防火墻技術(shù)，后者包括根據(jù)WWW技術(shù)的特點(diǎn)改進(jìn)HTTP協(xié)議或者利用代理服務(wù)器、插入件、中間件等技術(shù)來(lái)實(shí)現(xiàn)的安全技術(shù)。
　　
　　(2)HTTP目前三個(gè)版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是 早的版本，它只定義了 基本的簡(jiǎn)單請(qǐng)求和簡(jiǎn)單回答;HTTP1.0較完善，也是目前使用廣泛的一個(gè)版本;HTTP1.1增加了大量的報(bào)頭域，并對(duì)HTTP1.0中沒(méi)有嚴(yán)格定義的部分作了進(jìn)一步的說(shuō)明。
　　
　　(3)HTTP1.1提供了一個(gè)基于口令基本認(rèn)證方法，目前所有的WEB服務(wù)器都可以通過(guò)"基本身份認(rèn)證"支持訪問(wèn)控制。在身份認(rèn)證上，針對(duì)基本認(rèn)證方法以明文傳輸口令這一 大弱點(diǎn)，補(bǔ)充了摘要認(rèn)證方法，不再傳遞口令明文，而是將口令經(jīng)過(guò)散列函數(shù)變換后傳遞它的摘要。
　　
　　(4)針對(duì)HTTP協(xié)議的改進(jìn)還有安全HTTP協(xié)議SHTTP。 新版本的SHTTP1.3它建立在HTTP1.1基礎(chǔ)上，提供了數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)完整、防止否認(rèn)等能力。
　　
　　(5)DEC-WebWAND服務(wù)器是支持DCE的專(zhuān)用Web服務(wù)器，它可以和三種客戶(hù)進(jìn)行通信:第一是設(shè)置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個(gè)安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請(qǐng)求，SDG再將請(qǐng)求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒(méi)有任何安全機(jī)制的普通瀏覽器，WANS也接受它直接的HTTP請(qǐng)求，但此時(shí)通信得不到任何保護(hù)。
【看看這篇文章在百度的收錄情況】