網路安全目標

網路安全是抵禦外部和內部各種形式的威脅，以確保網路的安全的過程。

建立和實現安全的方法：確定要保護什麼。決定儘力保護他免於什麼威脅。決定威脅的肯能性。以一種化算的方法實現保護資產的目的。不斷的檢查這些步驟，每當發現弱點就進行改進。

資產確定

網路資產：物理裝置資產；資料資訊資產；無形網路資源；

威脅評估

更好的理解網路攻擊，從網路攻擊的類型入手是一種好方法。

網路攻擊一般分為三種類型：利用網路對資源和資訊進行未經授權的訪問；對網路的資訊進行未經授權的操作和更改；拒絕服務。

關鍵字：未經授權

一個網路安全的實現應該完成下列目標：

確保資料的保密性；保持資料的完整性；保持資料的可用性。

風險評估

風險評估的方法：保密性；完整性；可用性。

構建網路安全性原則

定義一個網路安全性原則應該完成的三個任務：闡明保護什麼和為什麼保護它；規定誰負責提供這種保護；為解釋和解決任何後來可能出現的衝突打下基礎。

在策略中不包括的問題具體到人。

從網路資源的易用性來講有兩種類型的安全性原則：許可性的，限制性的

網路安全的要素：電腦技術購買標準；保密策略；存取原則；職責策略；認證策略；可用性說明；資訊技術系統和網路維護策略；侵犯報告策略；支援資訊。

 

對網路攻擊最好的防禦方法是：網路安全拓撲的設計

現代安全設計中一個最關鍵的思想之一就是用區去隔離網路上的不同地區。

DMZ（非武裝區）是網路磁碟分割中的重要的一環。DMZ是這樣一個區，他包含的網路裝置的性質而將其同網路的其他部分分割開了的區。將DMZ置於防火牆之外。