2)網(wǎng)絡(luò)層。網(wǎng)絡(luò)層安全通信協(xié)議主要是解決IP協(xié)議的安全問題。現(xiàn)階段，Internet協(xié)議安全性（Internet Profocol Security，IPSec）是主要的網(wǎng)絡(luò)層安全通信協(xié)議，有效解決了在網(wǎng)絡(luò)層上存在的安全問題。IPSec是由IETF（（Internet工程任務(wù)組））Ipsec,工作組于1998年制定的一組基于密碼學(xué)的安全的開放網(wǎng)絡(luò)安全協(xié)議，它工作在IP層，提供訪問控制、無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證、機(jī)密性保護(hù)、有限的數(shù)據(jù)流機(jī)密性保護(hù)以及抗重放攻擊等安全服務(wù)。

IPSec協(xié)議通過認(rèn)證頭協(xié)議(Authentication Heacler，AH)IP數(shù)據(jù)報(bào)提供無(wú)連接完整性與數(shù)據(jù)源認(rèn)證，并提供保護(hù)以避免重播情況。一旦建立安全連接，AH盡可能為IP頭和上層協(xié)議數(shù)據(jù)提供足夠多的認(rèn)證。

IPSec協(xié)議中通過封裝安全載荷協(xié)議（EncapsulatingSec,urity Payloacl，ESP）

加密需要保護(hù)的載荷數(shù)據(jù)，為這些數(shù)據(jù)提供機(jī)密性和完整性保護(hù)能力。ESP協(xié)議和AH 協(xié)議可被獨(dú)立使用，也可以相互結(jié)合使用。

IPv6是指版本號(hào)為6的IP協(xié)議

為下一代的IP協(xié)議，其考慮了更多的安全機(jī)制，如內(nèi)嵌了對(duì)IPSec的支持，可以更好地保障IP連接的安全性。有關(guān)IPv6的具體內(nèi)容將在下一節(jié)中敘述。