1、安全认识的发展：通信安全 --> 信息安全 --> 信息保障

（1）通信保密

基本通信模型：信源编码、信道编码、信道传输、通信协议、数据加密

（2）信息安全五要素：机密性、完整性、可用性、可控性、不可否认性

① 机密性：对于未授权者，信息时不可访问的，看不见（窃取不到）、看不懂（进入这个信道窃取了信息也看不懂）

② 完整性：信息的完整性（eg：校验）和系统的完整性（所有被恶意代码感染的系统均不能叫做系统完整性）

③ 可用性：什么时候需要什么时候用

④ 可控性：信息和信息系统时刻处于合法所有者或使用者的有效掌握与控制下。（自己做的木马要可控）

⑤ 不可否认性/不可抵赖性：信息的行为人要为自己的行为负责。不能否认自己的行为。唯一标识，无可抵赖。eg：产品的证书

（3）信息保障（IA）——过程性、周期性

PDRR概念：防护Protect、检测Detect、反应React、恢复Restore

① 防护：预先阻止攻击条件发生 --> 网络安全防护、系统安全防护、信息安全防护

② 检测：在保护部分保护不了的入侵发生时，将其检测出来，并记录。

③ 响应：入侵事件发生后进行的处理，杜绝危害的进一步蔓延扩大，力求系统山更提供正常服务。

④ 恢复：时间发生后，将系统回复到原来状态，或者比原来更安全的状态。系统恢复简单一点，信息恢复难（也不是没有办法eg：云安全）。

2、网络安全策略

规章性策略、建议性策略、指示性策略。

合规且具有操作性、策略的可审计性

3、网络纵深防御——分层防御的概念（多样化、多层次、纵深）

4、内网安全管理

内外网隔离、内网终端补丁自动分发和管理（内网隔离如何下载外网的补丁）

防火墙 --> 防止外部向内；防水墙 --> 防止数据向外泄露。

如何发现一个终端私自接入网络：（能够在终端上安装软件），每秒连一下某网站的域名解析，能解出就能上网

断网（但是上网的方式途径很多） -->  eg：从弯关的路由表中把那条记录删掉，对于任何上网方式均可

终端运维管理：资产管理、身份管理、终端消息通知管理。