摘要：现阶段网络安全主要技术有访问控制技术、数字签名与文件加密技术、防火墙技术等。本无主要是来看一下网络安全主要技术的分类及定义。

　　访问控制技术
　　
　　访问控制技术也就是通常讲的认证技术。对合法用户进行认证可以防止非法用户获得对信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。
　　
　　身份认证
　　
　　当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
　　
　　报文认证
　　
　　主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没有被修改过。
　　
　　访问授权
　　
　　主要是确认用户对某资源的访问权限。
　　
　　数字签名与文件加密技术
　　
　　加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。
　　
　　数字签名
　　
　　数字签名是一种使用加密认证电子信息的方法，其安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。
　　
　　文件加密与数字签名技术
　　
　　它是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
　　
　　数据传输加密技术
　　
　　数据传输加密技术目的是对传输中的数据流加密，常用的方针有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。
　　
　　后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进人TCPAP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。
　　
　　目前最常用的加密技术有对称加密技术和非对称加密技术，对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密方式就是加密和解密所用的密钥不一样，它有一对密钥，称为“公钥”和“私钥”两个，这两上密钥必须配对使用，也就是说用公钥加密的文件必须用相应人的私钥才能解密，反之亦然。用非对称加密方式进行加密的软件目前最流行的是PGP。