1.身份鉴别
身份鉴别也称身份认证，是在计算机网络中确认操作者身份的过程。计算机网络世界中
一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字
身份，所有对用户的授权也是针对用户数字身份的授权。通过身份认证，可以保证以数字身
份进行操作的操作者就是这个数字身份合法拥有者，即操作者的物理身份与数字身份相对
应。作为保护网络信息安全的第一道关口身份鉴别有着举足轻重的作用。
常用的身份鉴别方法可以分为三类。
（1）根据用户所知道的信息来证明用户的身份（ what you know，你知道什么），例如口
令、私有密钥等。
（2）根据用户所拥有的东西来证明用户的身份（ what you have，你有什么），例如iC卡、U盾等。
（3）直接根据独一无二的身体特征来证明用户的身份（who you are，你是谁），例如指
纹、面貌、人眼虹膜、声音等。
在安全性要求较高的领域，为了达到更高的身份鉴别安全性，可以将以上几种方法结合
起来，实现双因素认证。
2.访问控制
身份鉴别是访问控制的基础。身份鉴别后合法用户被允许访问网络信息资源，同时，
访问控制技术按用户身份及其所归属的某预定义组来限制用户对某些信息的访问，或限制其
对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网
络资源的访问。
访问控制的主要功能就是允许合法用户访问受保护的网络信息资源，同时防止合法的用
户对受保护的信息资源进行非授权的访问。
3.数据加密
为了保证数据传输的安全，同时考虑即使在信息被窃听的情况下信息内容也不泄露，必须对网络传输的数据加密，这是目前信息保护最可靠的办法。
数据加密是指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。通过数据加密技术可以实现网络信息隐蔽，从而起到保护信息安全的作用。
例如，有一段明文内容为:“Let US meet at five pm at old place.”假定加密算法是将每个英文字母替换为在字母表排列中其后的第三个字母，加密密钥Key为3，得到的密文内容为:“Ohw rv phhw dw ilyh sp dw rog sodfh.”接收方接收到这段密文后，只要事先知道密钥Key为3，就可以将密文还原为明文。
上例中的加密算法很简单，安全性很低。在实际使用中，数据加密技术分为对称加密技术和非对称加密技术。
对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。对称加密技术使用起来简单快捷，密钥较短，且破译困难。AES（高级加密标准）和IDEA（欧洲数据加密标准）都是著名的对称加密系统。
非对称加密技术也称公共密钥加密技术。与对称加密算法不同，非对称加密算法需要两个密钥:公开密钥（ Public Key）和私有密钥（ Private Key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。