ファイアーウォール: LAN の外側に設置し、インターネットとの接続に制限を設け、情報を保護する機能
DMZ: 外部向けの Web サーバやメールサーバのサービスの受渡しを行いつつ、 内部の LAN をファイアーウォールを隔てて配置する "非武装地帯 DeMillitaried Zone"
| ルータ | パケットフィルタリング方式 | アクセス先の IP アドレスを判断して接続を許可 |
| プロキシサーバ | アプリケーション層レベルでのアクセスコントロール | クライアントからの要求を受け付けると、 クライアントの代理になってインターネットとの通信を行う |
暗号化: 暗号を解かない限りデータが不正に傍受されても内容が漏れないようにすること
| 共通(秘密)鍵暗号方式 | 暗号鍵と復号鍵が同じ | セキュリティは低い |
| 公開鍵暗号方式 | 暗号鍵と復号鍵が異なる | セキュリティは高い |
| SSL | 公開鍵暗号方式と共通鍵暗号方式を利用し、 インターネット上で情報を暗号化して送受信するプロトコル | WWW や FTP などのデータの暗号化に利用 |
| RSA | 公開鍵暗号方式の世界標準のアルゴリズム | 電子メールに使われる |