如果你想寻找有关Internet安全标准的最新信息，请访问http://www.w3.org/pub/www/security/，这个Web页虽然只提供了概括性信息，但它能让你连接到其它站点上以获得更多的信息；另一个好的站点是http://ww-ns.rutgers.edu/ww-security/reference.html，它放置了Rutgers大学网络服务中心提供的WWW安全会议资料，这个站点主要告诉你各种安全会议的联系方法以及摘要信息，而不是有关安全的详细规范；如果开发者想要获得商业角度的安全信息，可以访问http://www.rsa.com/，RSA站点覆盖了一个非常广阔的主题，其中包括MasterCard和VISA开发安全信用卡事务的当前状况；通过ftp://ftp.isi.edu/internet-drafts/lid-abstracts.txt，你也能看到IETF产品的当前状况。

下面，让我们看一看Internet的各类安全标准，这些标准有的已经实现，有的正在成为标准。表一显示的是在编写本文时已有的标准或标准的草稿，在你阅读本文时，又会出现更多的标准，令人惊奇的是，在Internet上的厂商标准可能是除浏览器技术外增长最快的一个领域，（浏览器技术的发展速度如此之快，以至于测试者都难以跟得上它）。你还将注意到，这里列出的主要标准不是来自微软或其它公司，而是来自下述两个组织之一：IETF（Internet EngineeringTask Force，Internet工程任务组）或著名组织W3C（World Wide WebConsortium）。IETF已有很长的历史，它是最早为Internet工作的组织。W3C对每一类要用于Internet的新标准负责，例如，微软现在正努力征得W3C对其<OBJIECT>标志和其它与ActiveX相关的HTML扩展的许可。

表一 Internet当前的安全标准

分布式身份认证安全服务（DASS）－－IETFRFC1507 DASS是IETF正在改进中的一个标准，它为在Internet上提供身份认证服务定义了一个试验的方法。这里认证的目的是确认发送消息或提出请求的人是谁。DASS正在努力解决当前保密字设计中存在的许多问题，例如，现在还不能检验出发送保密字的人是否在模仿他人。由于DASS是在一个分布式环境中提供认证服务，所以它有着特殊的挑战，因为用户不止是登录一个机器，他们能在网络上登录所有能够想到的机器

DSI（数字签名优先权）－－这个标准由W3C制定，它用于克服通道级安全的一些限制。例如，通道级安全不能对文档或应用程序的语意做处理；因为所有的处理过程都发生在Internet上，而不是在客户或服务器端，所以通道也不能有效利用Internet的带宽。DSI为传输签名定义了一个数学的方法，它实质上是对指定的个体或公司做唯一的表述。DSI也为标识安全属性提供了一种新的方法（PICS2），为维护提供了一种新的格式（PEP）。DSI标准也被建立在PKCS7和X509.V3标准中

扩展的Internet标记SHTTP（EITSHTTP）－－它是SHTTP的扩展，它在当前的HTTP列表中增加了与安全相关的标志。目前还没有标准化组织支持这种技术，但以后将会有的。（IETF最近成立的Web事务安全组织正关注着这一技术，你可以通过http://www-ns.rutgers.edu/www-security/wts-wg.html来进一步了解详细信息）

通用安全服务应用程序接口（GSS-API）IETF RFC1508 －－这是个已批准的IETF规范，它定义了以通用方式支持安全服务调用的方法。使用通用接口允许在更广泛的平台提供更多的源代码级可移植能力。IETF并没有把这个标准看成是这类标准的结束，而是一个开始，将来会有更多的规范和标准。然而，学会这些已有的标准将帮助你在各种安全实施方法中找到通用的线索
通用安全服务应用程序接口（GSS-API）C-bindingRFC1508  这是个已批准的IETF规范，它定义了C语言中使用支持服务调用的方法，这个标准是最先基于RFC1508实现的标准之一

Internet协议安全协议（IPSec）－－IETF最近成立了一个IP安全协议工作组来寻找IP安全性方面的问题，比如，在IP协议级无法对数据加密的问题。这个工作组当前正在研究覆盖面相当广泛的规范，以便最终提供更加安全的IP功能。在