加密是对信息进行某种形式的变换，使得只有拥有解密信息的用户才能阅读原始信息。对信息进行加密可以防御网络监听，保护信息的机密性。同时，高强度的信息加密技术极大地抑制了密码破译攻击的成攻实施，尤其是采取了算法保密等非技术措施后，企图采用技术手段破译加密系统是极其困难的。另外，加密既可以作为身份认证的一种实现方式，又可以为认证安全提供保障，因而在一定程度上也能够防止欺骗攻击的发生。

信息加密

    网络传输中一般采取链路层加密和网络层加密的保护措施。链路层加密为相邻链路节点间的点对点通信提供传输安全保证。它首先对欲传输的链路帧进行加密处理，然后由每一中间节点对所接收的链路帧进行解密及相应的处理操作，如该帧需继续传输，则使用下一条链路的密钥对消息报文重新进行加密。链路层加密又分为链路加密和节点加密两种。二者的差异在于：链路加密对包括源/宿节点地址信息在内的所有传输信息都进行加密处理，中间节点必须对链路帧完全解密以对用户报文进行正确的处理，所以用户消息在中间节点以明文形式存在。

     如果上面讲的太理论化，下面我们举一个例子：安全套接层（Secure Socket Layer, SSL）协议是 Netscape 公司于 1994 年提出的一个网络安全通信协议，是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。SSL 最初是通过加密 HTTP 连接为Web浏览器提供安全而引入的，现在已成为通用Internet服务的安全工具，目前己被工业界认可，成为 IETF 的 RFC 草案，在电子邮件、Netscape Navigator 和IE等网络浏览器、Oracle Application Server 等服务器上已广泛应用，下面就以SSL为例进行的图解。

SSL的握手过程

    而在节点加密中，源/宿节点的地址信息以明文形式传输，由一个与节点机相连的安全模块（被保护的外围设备）负责对密文进行解密及加密处理，不允许用户消息在中间节点以明文形式出现。网络层加密也称作端到端加密，它允许用户报文在从源点到终点的传输过程中始终以密文形式存在，中间节点只负责转发操作而不做任何解密处理，所以用户的信息内容在整个传输过程中都受到保护。同时，各报文均独立加密，单个报文的传输错误不会影响到后续报文。因此对网络层加密而言，只要保证源点和终点的安全即可。