互联网的安全协议主要有：SSL安全套接层（Secure Sockets Layer）与TLS传输层安全（Transport Layer Security）、IPsec（Internet Protocol Security）和DNSSEC域名系统安全扩展（DomainName System Security Extensions）等。
（1）SSL
S.SL协议与TLS协议是工作在OSI模型应用层的安全协议，SSL协议和TLS协议需要与PKI公朗基础设施（Public Key Infrastructure）相结合，通过公钥密码体制实现安全数据通信，防止客户端和服务器间的通信被窃听以及篡改。
（2）TLS
S.SL协议与TLS协议可以透明的为应用层协议提供服务。目前SSL与TLS协议已经广泛与其他应用层协议相结合，例如HTTP、PostOfficeProtocol（POP）、Simple Mail Transfer Protocol（SMTP）、Internet Message Access Protocol（IMAP）。但SSL协议仅能对TCP协议进行有效保护，不支持UDP协议。
（3）IPsec
I.Psec由两大部分组成：第一是密朗协商协议IKE（Internet Key Exchange），它定义了密钥办商方案；第二是封装安全载荷协议ESP（Encapsulating Security Payload）和认证头协议AH（Authentication Header）。通过该IPsec协议可以保证数据在传输过程中的机密性，同时通信双方可以对数据的来源进行认证，另外IPsec协议能够抵挡重放攻击。
I.Psec可以使用不同的工作模式适应不同的应用场景。IPsec的两种工作模式为：传输模式（TransportMode）可提供安全的端到端通信；隧道模式（TunnelMode）可提供安全的端到网络的通信。
（4）DNSSEC
D.NSSEC可以确保最终客户端在链接到其所指定的域名与实际服务器一致。DNSSEC同SSL和TLS协议类似，都需要公钥密码体制的支持。在DNSSEC中，所有应答数据都进行数字签名，客户端通过对签名的验证可以实现：对DNS解析结果进行来源验证，鉴别是否来自真实DNS服务器；对DNS解析结果进行完整性验证，鉴别数据是否被篡改或者伪造。DNSSEC能够比较有效的抵御DNS缓存污染攻击、猜测查询攻击、否认存在攻击，在一定程度上能够抵御不可递归攻击，但DNSSEC不能抵御拒绝服务攻击。