Question

网络安全都包括什么？

Answer 1

计算机网络安全（Computer Network Security，简称网络安全）是指利用网络管理控制和技术措施，保证在网络环境中数据的机密性、完整性、网络服务可用性和可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受到干扰破坏和非授权使用。网络的安全问题实际上包括网络的系统安全和信息安全，而保护网络的信息安全是网络安全的最终目标和关键，因此，网络安全的实质是网络的信息安全。
网络安全的技术特征：机密性、完整性、可用性、可控性、不可否认性。其中：机密性、完整性、可用性是信息安全的基本要求。保证信息安全，最根本的就是保证信息安全的基本特征发挥作用。因此，网络信息安全5个特征也反映了网络安全的基本属性、要素与技术方面的重要特征。
网络安全研究目标：在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。网络安全的最终目标是保障网络上的信息安全。
解决网络安全问题需要安全技术、管理、法制、教育并举，从安全技术方面解决信息网络安全问题是最基本的方法。
这些是网络课本上的知识。

追问

若是想学习好网络安全，有没有什么建议呢？比如从什么地方开始学习等。。。谢谢

追答

我自己在03年编写了本书《系统防护与反入侵》，其实学习网络安全，有一下几点建议：
1：学习网络的基础协议比如TCP、IP 协议等，几乎大部分的网络都是基于这个协议，当然还有其他很多协议，所以需要你了解基本的网络协议，这有助于你对网络的整个信息的传输、接收、处理都很有帮助。
2：学习一些简单的入侵渗透工作。比如对网络安全的脆弱性评估，这个有助与你从一个点来了解网络的安全。最主要的这个可以激发你学习的兴趣。呵呵
3：学习一些基本的网络设备或者系统安全配置。
4：学习熟悉编程语言，比如C语言、以及其他脚本语言比如PHP,PERL,JAVA。深入的学习这些可以帮助你很好的了解网络中的设备或者系统的漏洞，还有可能自己去发现漏洞，比如脚本语言漏洞、系统或者软件的溢出漏洞。
5：学到第5点，你就可以成为中国比较出众的网络安全人员或者HACKE-R
祝你好运！

Answer 2

第一部分，基础篇，包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分，渗透测试，包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分，等级保护，包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分，风险评估，包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
第五部分，安全巡检，包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。
第六部分，应急响应，应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。

Answer 3

Answer 4

Answer 5

保密性信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息