Tinklo saugos protokolai naudojami kompiuterių duomenims ir ryšiui apsaugoti. Pagrindinis įrankis, naudojamas apsaugoti informaciją, kai ji keliauja per tinklą, yra kriptografija. Kriptografija naudoja algoritmus duomenims užšifruoti, kad jų negalėtų perskaityti neįgalioti vartotojai. Paprastai kriptografija veikia su procedūrų arba protokolų rinkiniu, kuris valdo keitimąsi duomenimis tarp įrenginių ir tinklų. Kartu šie kriptografiniai protokolai pagerina saugų duomenų perdavimą.
Be kriptografinių tinklo saugumo protokolų tokios interneto funkcijos kaip elektroninė prekyba nebūtų įmanomos. Saugus ryšys būtinas, nes užpuolikai bando pasiklausyti ryšių, modifikuoti siunčiamus pranešimus ir užgrobti mainus tarp sistemų. Kai kurios užduočių, kurių tinklų saugos protokolai dažniausiai naudojami apsaugoti, yra failų perdavimas, žiniatinklio ryšys ir virtualūs privatūs tinklai (VPN).
Dažniausias failų perdavimo būdas yra failų perdavimo protokolas (FTP). FTP problema yra ta, kad failai siunčiami aiškiu tekstu, o tai reiškia, kad jie siunčiami nešifruoti ir todėl gali būti pažeisti. Pavyzdžiui, daugelis žiniatinklio valdytojų atnaujina savo svetaines naudodami FTP; užpuolikas, naudodamas paketų smirdiklį ir svetainės IP adresą, gali perimti visus ryšius tarp žiniatinklio valdytojo ir svetainės serverio.
Kaip alternatyva, saugus failų perdavimo protokolas (SFTP) siūlo saugesnį failų perdavimo būdą. SFTP paprastai yra pagrįstas saugiu apvalkalu (SSH) ir gali užšifruoti komandas bei duomenų perdavimą tinkle, taip sumažindamas perėmimo atakų tikimybę. SSH kriptografinis protokolas taip pat yra atsparus apsimetinėjimo atakoms, nes klientas ir serveris autentifikuojami naudojant skaitmeninius sertifikatus.
Be SSH, kaip pagrindinis SFTP protokolas gali būti naudojamas Secure Sockets Layer/Transport Layer Security (SSL/TLS). Kaip ir SSH, SSL/TLS autentifikuoja tiek serverio, tiek kliento tapatybę, taip pat užšifruoja ryšį tarp jų. SSL/TLS ne tik apsaugo SFTP failų perdavimą, bet ir užtikrina ryšį el. paštu.
SSL taip pat naudojamas kartu su hiperteksto perdavimo protokolu (HTTP), siekiant užšifruoti ryšį tarp naršyklės ir žiniatinklio serverio HTTP per saugių lizdų sluoksnį (HTTPS) forma. HTTPS užšifruoja ryšius ir patikrina žiniatinklio serverio tapatybę. Atliekant privačias operacijas internetu, pvz., naudojantis internetine bankininkyste, paprastai yra gera praktika, kai asmuo patikrina naršyklės adreso juostą, kad įsitikintų, jog svetainės adresas prasideda https://, o ne tik http://.
Kita sritis, kurioje kriptografinių tinklų saugumo protokolai atlieka svarbų vaidmenį, ypač šiuolaikiniame versle, yra keitimasis dokumentais tarp privačių tinklų viešuoju interneto ryšiu. Šie vadinamieji virtualūs privatūs tinklai (VPN) yra labai svarbūs verslui, nes jie saugiai sujungia nuotolinius darbuotojus ir biurus visame pasaulyje. Kai kurie dažniausiai naudojami tinklo saugos protokolai, naudojami VPN palengvinti, yra taško-taško tuneliavimo protokolas (PPTP), 2 lygmens tuneliavimo protokolas (L2TP), IP sauga (IPsec) ir SSH. Šie tinklo saugos protokolai ne tik sukuria saugų ryšį, bet ir labai sumažina išlaidas, susijusias su alternatyvaus sprendimo kūrimu, pvz., linijų kūrimu ar nuoma privačiam tinklui sukurti.