网络安全是抵御外部和内部各种形式的威胁，以确保网络的安全的过程。

建立和实现安全的方法：确定要保护什么。决定尽力保护他免于什么威胁。决定威胁的肯能性。以一种化算的方法实现保护资产的目的。不断的检查这些步骤，每当发现弱点就进行改进。

资产确定

网络资产：物理设备资产；数据信息资产；无形网络资源；

威胁评估

更好的理解网络攻击，从网络攻击的类型入手是一种好方法。

网络攻击一般分为三种类型：利用网络对资源和信息进行未经授权的访问；对网络的信息进行未经授权的操作和更改；拒绝服务。

关键字：未经授权

一个网络安全的实现应该完成下列目标：

确保数据的保密性；保持数据的完整性；保持数据的可用性。

风险评估

风险评估的方法：保密性；完整性；可用性。

构建网络安全策略

定义一个网络安全策略应该完成的三个任务：阐明保护什么和为什么保护它；规定谁负责提供这种保护；为解释和解决任何后来可能出现的冲突打下基础。

在策略中不包括的问题具体到人。

从网络资源的易用性来讲有两种类型的安全策略：许可性的，限制性的

网络安全的要素：计算机技术购买标准；保密策略；访问策略；职责策略；认证策略；可用性说明；信息技术系统和网络维护策略；侵犯报告策略；支持信息。

对网络攻击最好的防御方法是：网络安全拓扑的设计

现代安全设计中一个最关键的思想之一就是用区去隔离网络上的不同区域。

DMZ（非武装区）是网络分区中的重要的一环。DMZ是这样一个区，他包含的网络设备的性质而将其同网络的其他部分分割开了的区。将DMZ置于防火墙之外。