“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway), 从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常这局域网或城域网）隔开的屏障。

防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类，我们通常意义上讲的硬防火墙为硬件防火墙。
防火墙能增强机构内部网络的安全性，但是它也有缺点，比如定义复杂，容易出现因配置不当带来问题 ，允许数据包直接通过，容易造成数据驱动式攻击的潜在危险 。

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。
SSL(Secure Socket Layer)是一个介于HTTP协议与TCP之间的一个可选层，其位置大致如下：
　　
　　－－－－－－－－－
　　| HTTP |
　　－－－－－－－－－
　　| SSL |
　　－－－－－－－－－
　　| TCP |
　　－－－－－－－－－
　　| IP |
　　－－－－－－－－－

SSL层: 借助下层协议的的信道安全的协商出一份加密密钥，并用此密钥来加密HTTP请求。SSL在TCP之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。SSL协议分为两部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用来协商密钥，协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Record Protocol则定义了传输的格式

S-HTTP：安全超文本传输协议（Secure Hypertext Transfer Protocol）是一种面向安全信息通信的协议，它可以和 HTTP 结合起来使用。 S-HTTP 能与 HTTP 信息模型共存并易于与 HTTP 应用程序相整合。 S-HTTP 支持多种兼容方案并且与 HTTP 相兼容。使用 S-HTTP 的客户机能够与沒有使用 S-HTTP 的服务器连接。