1、常用信息加密技术。
    DES算法：DES是对称密钥加密的算法， DES算法大致可以分成四个部分：   （1）初始置换；    （2）迭代过程；    （3）逆置换和；  （4）子密钥生成
    IDEA算法：IDEA算法可用于加密和解密。主要有三种运算：异或、模加、模乘，容易用软件和硬件来实现。
    IDEA的速度：现在IDEA的软件实现同DES的速度一样块。IDEA的密码安全分析：IDEA的密钥长度是128位，是DES的密钥长度的两倍。在穷举攻击的情况下，IDEA将需要经过2的128次加密才能恢复出密钥。
    RSA公开密钥密码算法：RSA算法的原理这种算法的要点在于，它可以产生一对密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。
    典型HASH算法——MD5：算法MD5算法介绍MD5提供了一种单向的哈希函数，是一个校验和工具。它将一个任意长的字串做为输入，产生一个128位的“报文摘要”。通过计算每个文件的数字指纹（或数字签名），来检查文件是否被更换，或者是否与原来的一致。一个称为MD系列的算法集就是进行这项工作的。其中最常用到的是MD5的系统。
    信息认证技术：HASH算法是信息认证技术中的关键技术，通常有三种实现方式：1．使用数学上的单向函数2．使用分组密码系统3．基于软件的HASH算法

2、IPSec作为网络层协议，可在网络层实现，由IP层的服务构建IP头。这个模型与其它网络层协议（比如ICMP）的实施等同。

3、VPN区别于一般网络互联的关键于隧道的建立，然后数据包经过加密后，按隧道协议进行封装、传送以保安全性。一般，在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有PPTP、L2TP等；在网络层实现数据封装的协议叫第三层隧道协议，如IPSec；另外，SOCKS v5协议则在TCP层实现数据安全。
    . PPTP（Point-to-Point Tunneling Protocol）/ L2TP（Layer 2 Tunneling Protocol）
    1996年，Microsoft和Ascend等在PPP协议的基础上开发了PPTP，它集成于Windows NT Server4.0中，Windows NT Workstation和Windows 9.X也提供相应的客户端软件。PPP支持多种网络协议，可把IP、IPX、AppleTalk或NetBEUI的数据包封装在PPP包中，再将整个报文封装在PPTP隧道协议包中，最后，再嵌入IP报文或帧中继或ATM中进行传输。PPTP提供流量控制，减少拥塞的可能性，避免由包丢弃而引发包重传的数量。PPTP的加密方法采用Microsoft点对点加密（MPPE:Microsoft Point-to-Point Encryption）算法，可以选用较弱的40位密钥或强度较大的128位密钥。
    1997年底，Micorosoft和Cisco公司把PPTP协议和L2F协议的优点结合在一起，形成了L2TP协议。L2TP支持多协议，利用公共网络封装PPP帧，可以实现和企业原有非IP网的兼容。还继承了PPTP的流量控制，支持MP（Multilink Protocol），把多个物理通道捆绑为单一逻辑信道。

4、两种防火墙技术的对比5、工作组： 一种将资源，管理和安全性都分布在整个网络里的网络方案。（组间计算机平等，没有从属、主次之分）
    优点：对少量集中的工作站方便，实现简单，维护方便
    缺点：无集中的帐号管理、资源管理、安全策略， 使这些方面难以保证
    域的概念：一个网络方案，可以对网络进行集中管理，安全性策略集中。
    一个网络可以由多个域组成。一个域可以包含一个或多个服务器或工作站。

域的组成：
    1 主域控制器（PDC）：负责认证（Authenticate）登录者的身份。
    2 备份域控制器：保存了域帐户数据库的备份。
   （主域控制器定期将备份数据保存到备份域控制器上）

域模型：单域模型，主域模型，多主域模型，完全信任模型
    A 单域模型：网络只有一个域，不需要信任关系
    B 主域模型： 网络中存在多个域，只在一个域中创建网络中所有的用户，其他域信任这个域（可认为主域为帐户域，例子：公司的帐户统一管理，每个部门一个域）
    C 完全信任模型： 在此模型中，所有的域相互信任