互联网连接了世界上不同国家与地区无数不同硬件、不同操作系统与不同软件的计算机，为了保证这些计算机之间能够畅通无阻地交换信息，必须拥有统一的通信协议。作为一个通信协议，要提供数据传输目的地址和保证数据迅速可靠传输的措施，这是因为数据在传输过程中很容易丢失或传错，所以互联网上就使用TCP/IP作为一个标准的通信协议。TCP/IP协议所采用的通信方式是分组交换方式。就是数据在传输时分成若干段，每个数据段称为一个数据包，TCP/IP协议的基本传输单位是数据包，TCP/IP协议主要包括两个主要的协议，即TCP协议和IP协议，这两个协议可以联合使用，也可以与其他协议联合使用，它们在数据传输过程中主要完成以下功能：     首先由TCP协议把数据分成若干数据包，给每个数据包写上序号，以便接收端把数据还原成原来的格式；     IP协议给每个数据包写上发送主机和接收主机的地址，一旦写上源地址和目的地址，数据包就可以在网上传送数据了；     这些数据包可以通过不同的传输途径(路由)进行传输，由于路径不同，加上其它的原因，可能出现顺序颠倒、数据丢失、数据失真甚至重复的现象。这些问题都由TCP协议来处理，它具有检查和处理错误的功能，必要时还可以请求发送端重发。换句话说，IP协议负责数据的传输，而TCP协议负责数据的可靠传输。

1.电子邮件（E-MAIL）     电子邮件服务是互联网最重要的服务功能之一。互联网用户可以向互联网上的任何人发送和接收任何数据类型的信息。你的信件可以在几秒到几分钟之内送往分布世界各地的邮件服务器中，那些拥有电子邮件地址的收件人可以随时取阅。这些信件可以是文本，也可以含有图片、声音或其他程序产生的文件。你还可以通过电子邮件订阅各种电子新闻杂志等，它们将定时投递到你的电子信箱中。 2.网络新闻Usenet     网络新闻USENET，又称NETNEWS。它本身不是一个真正的网络，它是一个讨论组的系统，各篇内容分布于整个世界中。USENET拥有许多个新闻组（Newsgroup），可以为请求每一位用户提供业余爱好、政治乃至计算机等各领域的信息，同时还提供了可供大众交流思想、信息和看法的论坛。用户可以随时与新闻组通讯，也可以转到其他新闻组去阅读别人谈论的话题，也可以提问、解答，或发表看法。 3.匿名文件传输（Anonymous FTP）     匿名文件传输FTP服务允许用户从一台计算机向另一台计算机复制文件。匿名FTP是专门将某些文件及软件提供给大家使用的开放的文件复制系统。用户可以通过Anonymous用户名使用这类计算机，一般都没口令，有的口令为E-mail地址。FTP是最重要的互联网服务功能之一。实际上各种类型的数据都存放在某处的某台计算机上，而且都免费供大家使用。对于一个申请了全功能的互联网用户来说，很大程度上是因为他要使用匿名FTP。同时你可以通过FTP下载最新的免费软件。 4.网络电话（Web Phone）     用市话费用拨打国际长途。如果再加一台摄像机，还可以看到对方的活动。 5.在线游戏（Online Game）     在互联网上你可以与一个远隔重洋的人下棋，也可以与分布在世界各个角落的人玩多人游戏。 6.远程访问Telnet     利用Telnet服务，用户可以与互联网上的任何一台远程计算机进行连接通讯。

防火墙的目的就是使它像一扇安全门，保证门内各组件的安全，此外它还控制着谁可以进入和谁可以走出这个受保护的环境。它就像门前的一个安全卫士，控制和确认谁能或不能进入这个站点。防火墙的建立提供了对网络流量的可控过滤，以限制访问特定的因特网端口号，而其余则被堵塞。为做到这一点，要求它必须是唯一的入口点，这就是你为什么多次发现防火墙与路由器是一个整体的原因。因此，选择防火墙应该根据装在站点的硬件、本部门专业性的意见和可信任的销售商。通常，配置防火墙是用来阻止未经认证的外部登录。利用防火墙，你可以防止站点的任意连接，并且还能建立跟踪工具，它可以根据日志摘要帮助你，因为日志中记载着连接的起点、服务器提供的服务量，甚至还包含是否有攻击进入等信息。防火墙的一个基本目的是保护站点不被黑客攻击，如前所述，站点暴露于大量的威胁面前，防火墙可为你提供保护，但对那些绕过它的连接，则无能为力。因此，要警惕后门，如：调制解调器连到你的L A N上时，特别是如果你的远程访问服务（ R A S）处于受保护的L A N内时，这就是一个典型的例子。然而，防火墙并不是绝对有效的。它的目的是增强安全性，而不是保证安全。如果有很重要的信息在L A N上，首先服务器就不应该与它连接。必须注意那些允许你从机构内部进入服务器的群件应用程序，反之亦然。另外，如果在内部L A N上有We b服务器，要警惕内部攻击，对企业服务器也是这样。这是因为防火墙不能对付来自机构内的威胁，例如，一个捣乱的职员可以拔掉企业服务器上的插头，使其暂时停止工作，对此，防火墙则无能为力！包过滤是一个简单有效的用于过滤多余信息包的方法：通过拦截信息包、读信息包和拒绝那些与路由器中规则不匹配的信息包。遗憾的是，包过滤不足以保证站点的安全，因为许多威胁、许多新协议几乎不费劲就可以绕过这些过滤器。例如，包过滤用于F T P协议并没有效，因为它允许用端口2 0与外部服务器联系以建立连接，从而完成数据的传输。即使在路由器上加一条规则，内部网络机器上的端口2 0仍能被外界探查到。还有，如前所述，黑客可以很容易地“欺骗”这些路由器。今后，防火墙将会进一步增强这些方面的安全策略。