关于网络安全的一些知识：
它可以被粗略的分为相互交互的领域：保密，鉴别，不可否认，完整性控制。所有这些问题也发生在传统的系统中，比如，利用挂号信和文档上锁的做法可以获得完整性和保密性。
 而我现在说的是关于网络的安全，毕竟不能和现实相比。网络交换的东西都是通过电缆（有线网络），或者电磁波来完成，不象现实中能直接看到要传的东西。
我们先来谈一下网络安全位于协议栈的什么位置上。
     1。在数据链路层上，对于点到点线路上的分组，在离开一台机器的时候可以被加密，当进入另一台机器的时候进行解密。然而，当分组要穿过多个路由器的时候，这种方案可能无法工作，因为每一台路由器上分组必须要解密。从而使得分组容易受到路由器内部的攻击。
     2。在网络层上，可以通过安装防火墙来过滤分组IP安全（IPSEC）也运行在这一层上。
在传输层上，整个连接可以一端到端的方式来加密，也就是说从进程到进程的加密方式。
最后，诸如象用户认证和不可否认这样的问题只能在应用层上得到解决。