為了保障信息安全的基本需求,人們採用了很多種技術,主要可分為加密技術、網絡安全技術等,包括以下五種技術。

1.加密技術

加密技術是信息安全採取的最基本安全措施,也是其他很多安全技術的實現基礎。可分為對稱加密技術和公鑰加密技術。

1)對稱加密技術

利用對稱加密技術可對通信的雙方傳輸的數據進行加密,這樣,如果信息不幸被攻擊者截獲,只要攻擊者沒有獲取密鑰,攻擊者就無法解讀,也無法修改加密之前明文的內容,可给予一定的對信息的機密性和完整性的保證。

2)公鑰加密技術

利用公鑰加密技術,可解決對稱密碼體制遇到的很多難題,它常用來完成對稱密鑰的分發和數字簽名這些特殊的功能。

2.公鑰基礎設施

公鑰基礎設施(PKI）是现在比較成熟和完善的信息安全解決方案。PKI的核心功能是给予認證服務,包括數字簽名、身份認證、時間戳和不可否認服務等。

3.訪問控制

訪問控制是建立在身份認證基礎之上的安全服務,其作用是控制和管理合法用戶訪問資源的範圍和方式。訪問控制不僅保護了客體的安全,維護了資源所有者的利益,更重要的是建立了良好的訪問秩序。

4.認證技術

認證分為消息認證和身份認證。在網上交易過程中,由於交易雙方不能見面,為了保證不被欺騙,需要保證交易雙方的身份信息和交易信息都是真實的。認證技術就是用來認證對方的身份或收到的信息是真實的而沒有被偽造或篡改過,為信息安全的真實性需求给予保障。

認證系統有兩種認證模式：

(1)當事人自由約定的認證體系:當事人可以約定好採取何種認證方式,對對方的身份進行認證。

(2)依賴可信第三方的認證體系:由可信第三方给予通信各方的身份證明,被認證方將可信第三方给予的身份證明（如數字證書)提交給認證方進行認證。

5.網絡安全技術

常見的網絡安全技術有防火牆技術、入侵檢測技術、虛擬專用網技術和病毒防護技術。網絡安全是一個複雜的系統工程,需要從系統的觀點出發,從多個環節綜合運用一系列網絡安全技術和措施,以在一定程度上保證網絡的安全。

6.網絡安全協議

網絡安全協議也稱安全密碼,是以密碼學為基礎的網絡信息交換協議。網絡安全協議由買方、賣方、第三方(如銀行、認證组织等)及它們之間約定的電子交易條款組成,给予電子交易所需的安全服務,如身份認證、交易信息加密及散列運算,實現電子商務安全的機密性、完整性和不可否認性需要。