1．Internet电子邮件安全协议

 电子邮件是Internet上主要的信息传输手段,也是电子商务应用的主要途径之一。但它并不具备很强的安全防范措施。Internet工程任务组（IEFT）为扩充电子邮件的安全性能已起草了相关的规范。

 （1）PEM协议（Privacy Enhanced Mail 增强的私密电子邮件） PEM是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

PEM是通过Internet传输安全性商务邮件的非正式标准。有关它的详细内容可参阅Internet工程任务组公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4个文件。 

（2）S/MIME协议（Security/Multipurpose Internet Mail Extension protocol） S/MIME(安全的多功能Internet电子邮件扩充)是在RFC1521文件所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。
MIME是正式的Internet电子邮件扩充标准格式，但它未提供任何的安全服务功能。S/MIME的目的是在MIME上定义安全服务措施的实施方式。S/MIME已成为产界业广泛认可的协议,如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。
 （3）PEM-MIME(MOSS协议—MIME Object Security Service) MOSS(MIME对象安全服务)是将PEM和MIME两者的特性进行了结合。
 2．Internet其它主要安全协议
 （1）S-HTTP协议（Security-HyperText Transfer Protocol） S-HTTP（安全的超文本传输协议）是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。目前，该协议正由
Internet工程任务组起草RFC草案。

 （2）UN/EDIFACT的安全（联合国/行政、商业和运输业电子数据交换规则） UN/EDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI已成为人们日益关注的领域，保证EDI的安全成为主要解决的问题。联合国下属的专门从事UN/EDIFACT标准研制的组织--即贸易简化工作组，于1990年成立了安全联合工作组，来负责研究UN/EDIFACT标准中实施安全的措施。该工作组的工作成果将以ISO（国际标准化组织）的标准形式公布。

3．新一代Internet安全协议 — IPSec IPSec（IP Security）产生于IPv6的制定之中，用于提供IP层的安全性。由于所有支持TCP／IP协议的主机进行通信时，都要经过IP层的处理，所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础。鉴于IPv4的应用仍然很广泛，所以后来在IPSec的制定中也增添了对IPv4的支持。

 （1）什么是IPSec 

IPSec（Internet协议安全）是一个工业标准网络安全协议，为 IP 网络通信提供透明的安全服务，保护 TCP/IP 通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。IPSec有两个基本目标：一是保护IP数据包安全；另一为抵御网络攻击提供防护措施。  IPSec结合密码保护服务、安全协议组和动态密钥管理三者来实现上述两个目标，不仅能为企业局域网与拨号用户、域、网站、远程站点以及Extranet之间的通信提供强有力且灵活的保护，而且还能用来筛选特定数据流。  

IPSec基于一种端-对-端的安全模式。这种模式有一个基本前提假设，就是假定数据通信的传输媒介是不安全的，因此通信数据必须经过加密，而掌握加解密方法的只有数据流的发送端和接收端，两者各自负责相应的数据加解密处理，而网络中其他只负责转发数据的路由器或主机无须支持IPSec。该特性有助于企业用户在下列方案中成功地配置IPSec：

 （2）IPSec如何保障安全

 IPSec采用端对端加密模式，其基本工作原理是：发送方在数据传输前（即到达网线之前）对数据实施加密，在整个传输过程中，报文都是以密文方式传输，直到数据到达目的节点，才由接收端对其进行解密。

IPSec对数据的加密以数据包而不是整个数据流为单位，这不仅更灵活，也有助于进一步提高IP数据包的安全性。通过提供强有力的加密保护，IPSec可以有效防范网络攻击，保证专用数据在公共网络环境下的安全性。一个完善的企业安全计划，应该是多种安全策略的有机组合，将IPSec与用户访问控制、边界保护以及物理层保护相结合，可以为企业数据通信提供更高层次的纵深防护。
  网络攻击者要破译经过IPSec加密的数据，即使不是完全不可能，也是非常困难的。根据不同类别数据对于保密需求的不同，IPSec策略中有多种等级的安全强度可供选择。使用IPSec可以显著地减少或防范前面谈到过的几种网络攻击。通常IPSec提供的保护需要对系统做一定的修改。但是IPSec在IP传输层即第三层的“策略执行”（strategic implementation）几乎不需要什么额外开销就可以实现为绝大多数应用系统、服务和上层协议提供较高级别的保护；为现有的应用系统和操作系统配置IPSec几乎无须做任何修改，安全策略可以在Active Directory里集中定义也可以在某台主机上进行本地化管理。
  IPSec策略在ISO参考模型第三层即网络层上实施的安全保护，其范围几乎涵盖了TCP/IP协议簇中所有IP协议和上层协议，如TCP、UDP、ICMP，Raw（第255号协议）、甚至包括在网络层发送数据的客户自定义协议。在第三层上提供数据安全保护的主要优点就在于：所有使用IP协议进行数据传输的应用系统和服务都可以使用IPSec，而不必对这些应用系统和服务本身做任何修改。  运作于第三层以上的其他一些安全机制，如安全套接层SSL，仅对知道如何使用SSL的应用系统（如Web浏览器）提供保护，这极大地限制了
SSL的应用范围；而运作于第三层以下的安全机制，如链路层加密，通常只保护了特定链路间的数据传输，而无法做到在数据路径所经过的所有链路间提供安全保护，这使得链接层加密无法适用于 Internet 或路由 Intranet 方案中的端对端数据保护。
  加密技术作为一种强有力的安全保护措施，一方面它能给予数据通信以全方位的保护，另一方面也会大幅增加管理开销。IPSec基于策略的管理则有效地避免了这一缺陷。
 IPSec组策略用于配置IPSec安全服务（IPSec不必在API或操作系统中配置），这些策略为大多数现有网络中不同类别的数据流提供了各种级别的保护。针对个人用户、工作组、应用系统、域、站点或跨国企业等不同的安全要求，网络安全管理员可以配置多种
 IPSec 策略以分别满足其需求。