网络安全 应用层:PGP,Https,SSL 传输层:TLS,SET,SSL 网络层:防火墙,IPSec 数据链路层:链路加密,PPTP,L2TP 物理层:隔离,屏蔽 主动攻击和被动攻击 被动攻击 监听(保密性) 主动攻击 中断(可用性)篡改(完整性)伪造(真实性) DoS(拒绝服务)与DDoS 拒绝虚假访问 防火墙 网络级 包过滤(安全性不高,速度快)代理型(安全性高,速度慢)状态检测(安全性高,速度快) 应用级 双穴主机屏蔽主机屏蔽子网 安全防范体系 物理环境的安全性操作系统的安全性网络的安全性应用的安全性管理的安全性 计算机病毒和木马 病毒:直接破坏木马:窃取为主