網絡安全

1】網絡安全的概念

凡是涉及網絡信息的保密性、完整性、可用性、真實性、可控性、可審查性的相關技術和理論，都是網絡安全的研究領域。 
是一個涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等的綜合性領域。

包含網絡硬件資源（通信線路、通信設備（路由器、交換機等）、主機等）
和信息資源（維持網絡服務運行的系統軟件和應用軟件，以及在網絡中存儲的用戶信息數據等）的安全性。

2】網絡管理的概念

1、對網“路”的管理：針對交換機、路由器等主幹網絡進行管理；
2、對接入設備的管理：對內部計算機、服務器、交換機進行管理；
3、對行爲的管理：針對用戶的使用進行管理；
4、對資產的管理：對統計軟件的信息進行管理。

3】安全網絡的特徵

1、可靠性
2、可用性
3、保密性
4、完整性
5、可控性
6、可審查性

4】常見的網絡拓撲

1、總線形拓撲結構
2、星形拓撲結構
3、環形拓撲結構
4、樹形拓撲結構

5】網絡安全基礎
1、OSI七層參考模型
2、OSI協議的運行原理
3、OSI安全體系結構

物理層：設置連接密碼。
數據鏈路層：設置PPP驗證、交換機端口優先級、MAC地址安全、Bpdu Guard、快速端口等
網絡層：設置路由協議驗證、拓展訪問列表、防火牆等
傳輸層：設置FTP密碼、傳輸密鑰等
會話層&表示層：非對稱加密，公鑰私鑰應該在此設置
應用層：設置NBAR、應用層防火牆等

認證（鑑別）服務：提供通信中對等實體和數據來源的認證（鑑別）
訪問控制服務：用於防止未授權用戶非法使用系統資源，包括用戶身份認證和用戶權限確認。
數據保密性服務：爲防止網絡各系統之間交換的數據被截獲或被非法存取而泄密，提供機密保護。同時，對有可能通過觀察信息流就能推導出信息的情況進行防範。
數據完整性服務：用於防止非法實體對交換數據的修改、插入、刪除以及在數據交換過程中的數據丟失
抗否認性服務：用於防止發送方在發送數據後否認發送和接收方在收到數據後否認收到或僞造數據的行爲。

六】TCP/IP協議及安全
1、網絡層協議
2、傳輸層協議
3、應用層協議
4、安全封裝協議

IPSec
SSL
S-HTTP
S/MIME

七】無線安全
1、安全問題
2、安全協議

八】識別網絡安全威脅
1、威脅
2、脆弱性

九】應對網絡安全風險（安全技術層面）
1、身份認證技術
2、訪問控制技術
3、***檢測技術
4、監控審計技術
5、蜜罐技術

十】網絡管理的常用技術
1、日常運維巡檢
2、漏洞掃描
3、應用代碼審覈
4、系統安全加固
5、等級安全評測
6、安全監督檢查
7、應急響應處置
8、安全配置管理