信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。具體如下：

　　（1）對稱加密技術(shù)

　　在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

　　（2）非對稱加密技術(shù)

　　在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上，是計算機復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

　　RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的算法來分解兩大素數(shù)之積。RSA算法的描述如下：

　　公開密鑰：n=pq(p、q分別為兩個互異的大素數(shù)，p、q必須保密)
　　e與（p-1）(q-1)互素
　　私有密鑰：d=e-1 {mod(p-1)(q-1)}
　　加密：c=me(mod n),其中m為明文，c為密文。
　　解密：m=cd(mod n)

　　利用目前已經(jīng)掌握的知識和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計算機的運算能力，因此在目前和預(yù)見的將來，它是足夠安全的。

　　３．虛擬專用網(wǎng)技術(shù)

　　虛擬專用網(wǎng)(Virtual Private Network，VPN)是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)。現(xiàn)代企業(yè)越來越多地利用Internet資源來進行促銷、銷售、售后服務(wù)，乃至培訓、合作等活動。許多企業(yè)趨向于利用Internet來替代它們私有數(shù)據(jù)網(wǎng)絡(luò)。這種利用Internet來傳輸私有信息而形成的邏輯網(wǎng)絡(luò)就稱為虛擬專用網(wǎng)。

　　虛擬專用網(wǎng)實際上就是將Internet看作一種公有數(shù)據(jù)網(wǎng)，這種公有網(wǎng)和PSTN網(wǎng)在數(shù)據(jù)傳輸上沒有本質(zhì)的區(qū)別，從用戶觀點來看，數(shù)據(jù)都被正確傳送到了目的地。相對地，企業(yè)在這種公共數(shù)據(jù)網(wǎng)上建立的用以傳輸企業(yè)內(nèi)部信息的網(wǎng)絡(luò)被稱為私有網(wǎng)。

　　目前VPN主要采用四項技術(shù)來保證安全，這四項技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認證技術(shù)（Authentication）。

　　（1）隧道技術(shù)

　　隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將這些其它協(xié)議的數(shù)據(jù)幀或包重新封裝在新的包頭中發(fā)送。新的包頭提供了路由信息，從而使封裝的負載數(shù)據(jù)能夠通過互聯(lián)網(wǎng)絡(luò)傳遞。

　　被封裝的數(shù)據(jù)包在隧道的兩個端點之間通過公共互聯(lián)網(wǎng)絡(luò)進行路由。被封裝的數(shù)據(jù)包在公共互聯(lián)網(wǎng)絡(luò)上傳遞時所經(jīng)過的邏輯路徑稱為隧道。一旦到達網(wǎng)絡(luò)終點，數(shù)據(jù)將被解包并轉(zhuǎn)發(fā)到最終目的地。注意隧道技術(shù)是指包括數(shù)據(jù)封裝，傳輸和解包在內(nèi)的全過程。

　　（2）加解密技術(shù)

　　對通過公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該信息。加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。

　　（3）密鑰管理技術(shù)

　　密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。

　　（4）使用者與設(shè)備身份認證技術(shù)

　　VPN方案必須能夠驗證用戶身份并嚴格控制只有授權(quán)用戶才能訪問VPN。另外，方案還必須能夠提供審計和記費功能，顯示何人在何時訪問了何種信息。身份認證技術(shù)最常用的是使用者名稱與密碼或卡片式認證等方式。

　　VPN整合了范圍廣泛的用戶，從家庭的撥號上網(wǎng)用戶到辦公室連網(wǎng)的工作站，直到ISP的Web服務(wù)器。用戶類型、傳輸方法，以及由VPN使用的服務(wù)的混合性，增加了VPN設(shè)計的復(fù)雜性，同時也增加了網(wǎng)絡(luò)安全的復(fù)雜性。如果能有效地采用VPN技術(shù)，是可以防止欺詐、增強訪問控制和系統(tǒng)控制、加強保密和認證的。選擇一個合適的VPN解決方案可以有效地防范網(wǎng)絡(luò)黑客的惡意攻擊。

　　４．安全隔離

　　網(wǎng)絡(luò)的安全威脅和風險主要存在于三個方面：物理層、協(xié)議層和應(yīng)用層。網(wǎng)絡(luò)線路被惡意切斷或過高電壓導(dǎo)致通信中斷，屬于物理層的威脅；網(wǎng)絡(luò)地址偽裝、Teardrop碎片攻擊、SYNFlood等則屬于協(xié)議層的威脅；非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等均屬于應(yīng)用層的攻擊。從安全風險來看，基于物理層的攻擊較少，基于網(wǎng)絡(luò)層的攻擊較多，而基于應(yīng)用層的攻擊最多，并且復(fù)雜多樣，難以防范。

　　面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護理念--"安全隔離技術(shù)"應(yīng)運而生。它的目標是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間信息的安全交換。

　　隔離概念的出現(xiàn)，是為了保護高安全度網(wǎng)絡(luò)環(huán)境，隔離產(chǎn)品發(fā)展至今共經(jīng)歷了五代。

　　第一代隔離技術(shù)，完全的隔離。采用完全獨立的設(shè)備、存儲和線路來訪問不同的網(wǎng)絡(luò)，做到了完全的物理隔離，但需要多套網(wǎng)絡(luò)和系統(tǒng)，建設(shè)和維護成本較高。

　　第二代隔離技術(shù)，硬件卡隔離。通過硬件卡控制獨立存儲和分時共享設(shè)備與線路來實現(xiàn)對不同網(wǎng)絡(luò)的訪問，它仍然存在使用不便、可用性差等問題，有的設(shè)計上還存在較大的安全隱患。

　　第三代隔離技術(shù)，數(shù)據(jù)轉(zhuǎn)播隔離。利用轉(zhuǎn)播系統(tǒng)分時復(fù)制文件的途徑來實現(xiàn)隔離，切換時間較長，甚至需要手工完成，不僅大大降低了訪問速度，更不支持常見的網(wǎng)絡(luò)應(yīng)用，只能完成特定的基于文件的數(shù)據(jù)交換。

　　第四代隔離技術(shù)，空氣開關(guān)隔離。該技術(shù)是通過使用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換的，但存在支持網(wǎng)絡(luò)應(yīng)用少、傳輸速度慢和硬件故障率高等問題，往往成為網(wǎng)絡(luò)的瓶頸。

　　第五代隔離技術(shù)，安全通道隔離。此技術(shù)通過專用通信硬件和專有交換協(xié)議等安全機制，來實現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換，不僅解決了以往隔離技術(shù)存在的問題，并且在網(wǎng)絡(luò)隔離的同時實現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，它透明地支持多種網(wǎng)絡(luò)應(yīng)用，成為當前隔離技術(shù)的發(fā)展方向。