安全协议：

1. IPSEC——网络层

2. SSL/TSL——传输层

3. 应用层安全（WEB、远程应用、邮件）

 

TCP/IP协议栈

观察TCP/IP的协议栈，我么可以发现，在诸多协议中，并没有针对安全的协议，这时就需要安全协议来保证通信的安全

 

Internet安全性途径

• 应用层——S/MIME, PGP, PEM, SET, Kerberos, SHTTP, SSH
• 传输层—— SSL / TLS
• 网络层——IP 安全性(IPSec)

 

1.应用层安全

将安全服务嵌入在应用程序中（不透明），在相应的应用中提供机密性、完整性和不可抵赖性等安全服务，从而在应用层实现通信安全 这一层协议较多，如S/MIME、PGP是用于安全电子邮件的一种标准。 还有安全交易协议SET（Secure Electronic Transaction）等等 ；

 

2.传输层安全

在传输层之上实现数据的安全传输是另一种安全解决方案。一般SSL都是可执行协议软件包的一部分，从而对应用是透明的，也可以嵌入到特殊软件包中（IE浏览器都配置了SSL）。

 

3.网络层安全

IPSec可提供端到端的安全性机制，可在网络层上对数据包进行安全处理。 可在路由器、防火墙、主机和通信链路上配置，实现端到端的安全、虚拟专用网络和安全隧道技术等。对终端用户和应用是透明的，提供了一种一般性的解决方案。