计算机网络安全：

　　1.木桶原则：安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统“安全最低点”的安全性能。

　　2.整体性原则：要求在网络发生被攻击、破坏事件的情况下，必须尽可能的快速回复网络信息中心的服务，减少损失。信息安全系统应该包括安全防护、安全检测机制和安全恢复机制。

　　3.安全性评价与平衡原则：任何网络，绝对安全是几乎不能达到的，因此，建立一个合理的实用性安全性与用户需求评价及平衡体系。

　　4.标准化与一致性原则。

　　5.技术与管理相结合的原则。

　　6.统筹规划、分步实施原则。

　　7.等级性原则。

　　8.动态发展原则。

　　9.易操作性原则。

　　防火墙技术：防止不希望的、未授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。有：

　　1.网络级防火墙：也称过滤型防火墙，是一种具有特殊功能的路由器，采用报文动态过滤技术，能够动态地检查流过TCP/IP报文或分组头，根据企业所定义的规则，决定禁止某些报文通过或允许某些报文通过。

　　2.应用级防火墙：应用网关型防火墙，目前已大多采用代理服务机制，即采用一个网关来管理应用服务。在此网关上控制和监督各类应用层服务的网络连接。分为：

　　a.双穴主机网关：装有两块网卡，运行防火墙软件。

　　b.屏蔽主机网关：在内网与外网之间插入堡垒主机和路由器，通常有路由器过滤和甄别不安全的连接，再把所有授权的应用服务连接转向应用网关的代理服务机制。

　　c.屏蔽子网网关。

　　入侵检测：用于检测任何损害或企图损害系统的机密性、完整性或可用性行为的一种网络安全技术。

　　入侵检测要解决两个问题：如何充分并可靠地提取描述行为特征的数据，以及如何根据特征数据，高效并准确地判断行为的性质。一般由数据源、分析引擎、响应三个模块组成。

　　入侵检测技术可以分为：特征检测和异常检测技术

　　特征检测：可以将已有的入侵方法检测出来，但对心的入侵方法无能为力。其难点在于如何设计既能表达“入侵”现象又不会将正常的活动包含进来

　　异常检测：难点在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为

　　数据加密算法：

　　1.对称的密码加密算法：DES,IDEA。

　　2.非对称的密码加密算法：RSA。

　　PGP是一种基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读。还能对邮件加上数字签名从而使收信人可以确信邮件发送者

　　IPSec基于一种端对端的安全模式。

　　SET基于信用卡进行电子化交易的应用提供了实现安全措施的规则。保留对客户信用卡认证的前提下，又怎家了对商家身份的认证。

　　IPSec的安全性：

　　1.当IPSec在路由器或防火墙中实现时，它提供很强的安全保证。可以应用于所有跨越网络边界的通信。

　　2.如果所有外部的通信必须使用IP,且防火墙是Internet与组织的唯一入口，则IPSec不能被绕过。

　　3.IPSec位于传输层之下，因此对应用程序是透明的。

　　4.IPSec对最终用户是透明的。

　　SSL是在传输过程通信协议（TCP/IP）上实现的一种安全协议。

　　SSL位于TCP和应用层之间。