1.概念：
网络安全本质上就是网络上的信息系统安全。包括系统安全运行（提供有效服务(即有用性)的前提）和系统信息安全保护（数据信息的机密性和完整性）两方面。
2.网络安全的目标：

• 可用性
• 可靠性
• 机密性
• 完整性
• 不可抵赖性
• 可控性

网络安全面临的威胁与风险

3.网络安全漏洞的类型：

4.网络安全的威胁：
网络本身的不可靠性和脆弱性和人为破坏

• 物理威胁
• 操作系统缺陷
• 体系结构缺陷
• 黑客程序
• 计算机病毒

网络安全体系结构

5.开放式系统互连（Open System Interconnect，OSI）安全体系结构：

• 应用层：最高层
• 表示层：传送的协议数据单元是PPDU（表示层协议数据单元）
• 会话层：传送的协议数据单元是SPDU（会话层协议数据单元）
• 传输层：传输层协议是TCP和UDP
• 网络层：传送的协议数据单元称为数据包或分组
• 数据链路层：传送的协议数据单元称为帧
• 物理层：通过物理链路从一个结点向另一个结点传送比特流

6.TCP/IP安全体系结构：

• 应用层
• 传输层
• 互联网层（网络层）
• 网络接口层

网络安全模型

7.P2DR网络安全模型：

• Policy（策略）
• Protection（防护）
• Detection（检测）
• Response（响应）

8.PDRR网络安全模型：

• Protection（防护）
• Detection（检测）
• Response（响应）
• Recovery（恢复）

9.网络安全策略：

• 物理安全策略
• 访问控制策略
• 信息加密策略
• 安全管理策略

10.网络安全技术：

• 安全漏洞扫描技术
• 网络嗅探技术
• 数据加密技术
• 数字签名技术
• 鉴别技术
• 访问控制技术
• 安全审计技术
• 防火墙技术
• 入侵检测技术
• 病毒防范技术

网络安全评价准则

11.可信计算机系统评价准则：
划分为A、B（B1、B2、B3）、C（C1、C2）和D等四类七个安全级别

• D类（最低安全保护级）：未加任何实际的安全措施。例如无设置密码的计算机系统、MS-DOS系统、Windows 95/98系统等等
• C类（被动的自主访问策略） 。例如Oracle、Sybase、informix、SQL Sever等数据库系统软件；Windows，Unix操作系统。市场上大部分软件系统都处于此安全级别。
  C1级（无条件的安全保护）
  C2级（有控制的访问保护级）
• B类（被动的强制访问策略类）：要求系统在其生成的数据结构中带有标记，并提供对数据流的监视
  B1级（标记安全保护级）：核心是强制访问控制。例如美国军用版本Oracle数据库系统和WinNT操作系统；国内的安全原型DBMS：如OpenBASE、Cobase等。
  B2级（结构安全保护级）：核心是形式化安全模型。
  B3级（安全域保护级）：核心是访问监控器。
• A类（验证安全保护级）：安全级别最高

12.计算机信息安全保护等级划分准则：

• 第一级为用户自主保护C1级
• 第二级为系统审计保护C2级
• 第三级为安全标记保护B1级
• 第四级为结构化保护B2级
• 第五级为安全域保护B3级

网络系统的安全管理

13.网络系统的日常安全维护管理：

• 口令管理
• 病毒防护
• 漏洞扫描
• 边界控制
• 实时监控
• 日志审核应急响应
• 软件和数据文件的保护