信息加密是網絡安全的有效策略之一。一個加密的網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

信息加密的目的是保護計算機網絡內的數據、文件，以及用戶自身的敏感信息。網絡加密常用的方法有鏈路加密、端到端加密和節點加密三種。鏈路加密的目的是保護鏈路兩端網絡設備間的通信安全；節點加密的目的是對源節點計算機到目的節點計算機之間的信息傳輸提供保護；端到端加密的目的是對源端用戶到目的端用戶的應用系統通信提供保護。用戶可以根據需求酌情選擇上述加密方式。

信息加密過程是通過各種加密算法實現的，目的是以盡量小的代價提供盡量高的安全保護。在大多數情況下，信息加密是保證信息在傳輸中的機密性的惟一方法。據不完全統計，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密鑰算法和公開密鑰算法。采用常規密鑰方案加密時，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，其優點是保密強度高，能夠經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統安全的重要因素。采用公開密鑰方案加密時，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導出解密密鑰。公開密鑰加密方案的優點是可以適應網絡的開放性要求，密鑰管理較為簡單，尤其可方便地實現數字簽名和驗證。

加密策略雖然能夠保證信息在網絡傳輸的過程中不被非法讀取，但是不能夠解決在網絡上通信的雙方相互確認彼此身份的真實性問題。這需要采用認證策略解決。所謂認證，是指對用戶的身份“驗明正身”。目前的網絡安全解決方案中，多采用兩種認證形式，一種是第三方認證，另一種是直接認證。基于公開密鑰框架結構的交換認證和認證的管理，是將網絡用于電子政務、電子業務和電子商務的基本安全保障。它通過對受信用戶頒發數字證書并且聯網相互驗證的方式，實現了對用戶身份真實性的確認。

除了用戶數字證書方案外，網絡上的用戶身份認證，還有針對用戶賬戶名+靜態密碼在使用過程中的脆弱性推出的動態密碼認證系統，以及近年來正在迅速發展的各種利用人體生理特征研制的生物電子認證方法。另外，為了解決網絡通信中信息的完整性和不可否認性，人們還使用了數字簽名技術。