安全基础
安全目标(预防,检测,恢复)
安全特性(机密性,完整性,可用性,不可否认性)
安全管理(风险,威胁,漏洞,攻击,控制)
安全技术(密码学(加密,签名,hash,编码),身份认证(Something you know, Something you have,Something you are),访问控制与权限(DAC,MAC))
安全是相对的,没有绝对的安全
网络安全
网络设备(路由器(三层网络层,ACL表),交换机(二层链路层,mac-端口,vlan,环路广播),代理,防火墙,负载均衡)
常用协议(arp,ip,tcp,udp,icmp,,pop3,ftp,ssh,tls/ssl,http,telnet,rtp,rdp,dns,hdcp)
业务安全
安全体系架构(iso27001),安全合规(外部法律,内部规范),纵深(分层)防御,安全策略,人事管理(岗位轮换,强制休假,培训和意识),商业协议,数据安全(围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护),物理