网络安全

1】网络安全的概念

凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技术和理论，都是网络安全的研究领域。 
是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。

包含网络硬件资源（通信线路、通信设备（路由器、交换机等）、主机等）
和信息资源（维持网络服务运行的系统软件和应用软件，以及在网络中存储的用户信息数据等）的安全性。

2】网络管理的概念

1、对网“路”的管理：针对交换机、路由器等主干网络进行管理；
2、对接入设备的管理：对内部计算机、服务器、交换机进行管理；
3、对行为的管理：针对用户的使用进行管理；
4、对资产的管理：对统计软件的信息进行管理。

3】安全网络的特征

1、可靠性
2、可用性
3、保密性
4、完整性
5、可控性
6、可审查性

4】常见的网络拓扑

1、总线形拓扑结构
2、星形拓扑结构
3、环形拓扑结构
4、树形拓扑结构

5】网络安全基础
1、OSI七层参考模型
2、OSI协议的运行原理
3、OSI安全体系结构

物理层：设置连接密码。
数据链路层：设置PPP验证、交换机端口优先级、MAC地址安全、Bpdu Guard、快速端口等
网络层：设置路由协议验证、拓展访问列表、防火墙等
传输层：设置FTP密码、传输密钥等
会话层&表示层：非对称加密，公钥私钥应该在此设置
应用层：设置NBAR、应用层防火墙等

认证（鉴别）服务：提供通信中对等实体和数据来源的认证（鉴别）
访问控制服务：用于防止未授权用户非法使用系统资源，包括用户身份认证和用户权限确认。
数据保密性服务：为防止网络各系统之间交换的数据被截获或被非法存取而泄密，提供机密保护。同时，对有可能通过观察信息流就能推导出信息的情况进行防范。
数据完整性服务：用于防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失
抗否认性服务：用于防止发送方在发送数据后否认发送和接收方在收到数据后否认收到或伪造数据的行为。

六】TCP/IP协议及安全
1、网络层协议
2、传输层协议
3、应用层协议
4、安全封装协议

IPSec
SSL
S-HTTP
S/MIME

七】无线安全
1、安全问题
2、安全协议

八】识别网络安全威胁
1、威胁
2、脆弱性

九】应对网络安全风险（安全技术层面）
1、身份认证技术
2、访问控制技术
3、***检测技术
4、监控审计技术
5、蜜罐技术

十】网络管理的常用技术
1、日常运维巡检
2、漏洞扫描
3、应用代码审核
4、系统安全加固
5、等级安全评测
6、安全监督检查
7、应急响应处置
8、安全配置管理