信息安全和网络安全

• 安全五要素：
  机密
  

完整

并且能判断数据是否被篡改
可用

可控

可审查性

对于网络及网络交易，信息安全的基本需求是：

• 机密性
• 完整性
• 不可抵赖性
  计算机系统安全保护的五个等级：
  
  注释：其中的安全标记保护级是属于强制的。
• 常见的网络威胁
  

主要安全技术：

防火墙：
是由软件或硬件设备构成的，在内部网络和外部网络之间，也就是说在信任区和非信任区之间，依照特定的规则允许或者限制数据传输的通过，其主要作用是：防止未经过允许的通信进出被保护的的网络。

• 入侵检测系统：
  是一种主动保护自己，是网络和系统免遭非法攻击的网络安全技术，他依照一定的安全策略对网络和系统运行状态进行监控，尽可能提早发现网络攻击，来保证网络系统的机密性，完整性，可用性，IDS是一种积极主动的安全防护技术。

• 入侵防御系统：
  是一个积极主动的防止入侵的系统，他一般部署在网络进出口处，检测到攻击包或者攻击信息，他能主动的将攻击包，或者攻击信息进行处理。IPS是建立在IDS发展基础上的新生网络产品。

• IPS和IDS的区别：
  IDS是在网络中是旁路式工作。
  IPS是在网络中串接式工作。
  串接式工作式保证所有网络设备都经过IPS设备。IPS 检测数据中的恶意代码，核对策略，在途中进行拦截。