在计算机网络出现的最初几十年里，它主要用于在各大学的研究人员之间传送电子邮件，以及共同合作的职员间共享打印机。在这种条件下，安全性未能引起足够的注意。　但是现在，互联网络正以惊人的速度改变着人们的工作效率和生活方式。从商业机构到个人都将越来越多的透过互联网或其它电子媒介处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带来了前所未有的便利，所有这一切正是得益于互联网络的开放性和匿名性的特征。然而，正是这些特征也决定了单纯的互联网不可避免地存在信息安全隐患。下面，我们就一起来讨论一下，网络安全性主要存在哪些问题，以及相应的解决办法。

　　网络安全性可以粗略地分为四个相互交织的部分：保密、鉴别、抗否认和完整性控制。保密是指保护信息在存储和传输的过程中的机密性，防止未授权者访问，这是我们谈到网络安全性时最常想到的内容；鉴别主要指在揭示敏感信息或进行事务处理前必须先确认对方的身份；抗否认性要求能够保证信息发送方不能否认已发送的信息，这与签名有关；完整性控制要求能够保证收到的信息的确是最初的原始数据，而没有被第三者篡改或伪造。

　　在讨论解决方法之前，我们需要花些时间考虑网络安全性属于网络七层协议中的哪一部分内容。可能没有一个单独的位置，安全性与每一层都有关。在物理层，可以通过把传输线封装在包含高压氩气的密封管中来挫败偷听，任何钻管的尝试都会导致漏气、减压，并能触发警报装置。

　　在数据链路层，点到点线上的分组在离开一台机器被编上密码，到达另一台时再解码。所有的细节都能在数据链路层被处理，高层对所发生的事一无所知。此方法在分组经过多个路由器时不适用，使得他们在路由器中易受攻击。

　　在网络层，可以安装防火墙来限制分组的进出。在传输层，整个连接都能被加密（端到端，即过程到过程）。

　　尽管这些方法对保密问题有帮助，但却不能有效地解决身份认证或抗否认问题。为了解决这些问题，必须在应用层上想办法。现在，公钥基础设施（PKI）越来越引起人们的关注，运用PKI技术实施构建完整的加密签名体系，可以有效地解决网络安全性的四大难题，在充分利用互联网实现资源共享的前提下，真正意义上确保网上交易与信息传递的安全。