1、网络安全的定义

网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意被破坏、篡改、窃听、假冒、泄露、非法访问并保护网络系统持续有效工作的措施总和。

2、网络安全目标

网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。

保密性：网络上的很多数据只能是对拥有访问权限的人开放的，对于其他人必须保密，比如自己的支付宝账户等。

可用性：这个很简单，网络服务必须要可以使用。

完整性：网络上面的数据是不可以被没有权限的人随意修改的，如果说银行卡里面的金额数据可以随意修改，那不是就乱套了嘛。

可控性：网络系统对于信息、数据等具有一定的可控性。

可审计性：可审计性又叫做拒绝否认性。什么意思呢?比如你把钱转入到了某合法理财平台，那么就一定可以查出这个记录，你不用担心理财平台矢口否认。有可审计性我们才能建立网络中的信任。所以网络安全就是保证网络系统以及数据的保密性，可用性，完整性，可控性，可审计性受到保护，不被破坏。

3、网络安全策略

网络安全策略是保障机构网络安全的指导文件。一般而言，网络安全策略包括总体安全策略和具体安全管理实施细则。

4、安全策略总则

（1）均衡性原则（2）时效性原则（3）最小限度原则

5、安全策略内容

（1）网络硬件物理安

（2）网络连接安全

（3）操作系统安全

（4）网络服务安全

（5）数据安全

（6）安全管理责任

（7）网络用户安全责任

6、网络安全体系结构是网络安全层次的抽象描述。

7、信息安全特性包括保密性、完整性、可用性和认证安全性。

8、OSI安全体系结构主要包括网络安全机制和网络安全服务两方面的内容

9、在《网络安全体系结构》文件中规定的网络安全服务有5项：鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务。

10、P2DR模型包含4个主要部分：安全策略、防护、检测和响应。防护、检测和响应组成了一个所谓的“完整”、“动态”的安全循环。