网络安全是在攻击与防御的技术和力量此消彼长中的一个动态过程。综上分析，当前的网络安全具有很多新的特点，网络安全的整体状况不容乐观，网络安全需要寻找更好的解决之道。

1.加密机制

       数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄露。加密算法一般分为单密钥系统和公开密钥系统。

2.VPN技术

       利用公共网络实现的专用网络称为虚拟专用网（VPN）。IPSec主要提供IP网络层上的加密通信能力。如为每个IP包增加了新的包头格式,AuthenticationHeader（AH）及EncapsualtingSecurityPayload（ESP）„IPsec使用ISAKMP/Oakley及SKIP进行密钥交换。

3.认证与数字签名机制

       认证技术主要解决网络通信过程中通信双方的身份认可.数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。数字签名机制由两个过程组成：对信息进行签字的过程和对已签字的信息进行证实的过程。前者要使用签字者的私有信息（如私有密钥）；后者使用公开的信息（如公开密钥）和过程，以鉴定签字是否由签字者的私有信息产生。数字签名机制必须保证签字只能由签字者的私有信息产生。

4.访问控制机制

       访问控制机制根据实体的身份及其有关信息，来决定该实体的访问权限。访问控制机制的实现常基于采用以下某一或某几个措施：访问控制信息库、认证信息（如口令）、安全标签等。

5.防火墙（FireWall）技术

      防火墙技术是指网络之间通过预定义的安全策略，对内外网通信实施访问控制的安全应用措施。它的职责就是根据本单位的安全策略.对外部网络与内部网络交流的数据进行 

检查.符合的通过，不符合的拒绝。由于它简单实用且透明度高，可以在不修改原有网络应用系统的情况下，达到一定的安全要求，所以被广泛使用。防火墙技术有包过滤技术（网络层）和代理服务技术（应用层）。

       需要说明的是，防火墙只能抵御来自外部网络的侵扰.而对企业内部网络的安全却无能为力，不能防止来自内部变节者和不经心的用户们带来的威胁。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。虽然防火墙是保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其他途径的攻击，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。目前多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

6.入侵检测与安全审计

      系统入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

       信息安全审计的主要依据为信息安全管理相关的标准。基于这些控制体系可以有效地控制信息安全风险，从而达到信息安全审计的目的，提高信息系统的安全性。目前通过推进1SO27001安全标准来降低信息安全风险。例如，对相对松散的IT管理流程转化为集中管理模式，由IT部门统一控制。再如，在客户端的管理上，采用了“瘦客户端”理念一员工对自己的电脑只有使用权，没有管理权。