网络安全：网络安全硬件、网络安全软件、网络安全服务。网络协议：为网络数据交换而建立的规则、标准或者约定。它的三要素为语法、语义、同步。语法：数据与控制信息的结构或格式。语义需要发出何种控制信息、完成何种协议以及做出何种作答。同步：事件实现顺序的详细说明。网络体系结构：计算机网络的各层协议的集合。OSI参考模型的分层原则：根据功能的需要分层；每一层应当实现一个定义明确的功能；每一层功能的选择应当有利于制定国际标准化协议；各层界面的选择应当尽量减少通过接口的信息量层数应该足够多，以避免不同功能混扎在同一层中，但也不能过多，否则体系结构会过于庞大。TCPIP协议：是事实上的网络标准，由低到高分为网络接口层、网络层、传输层、应用层。网络接口层：该层中的协议提供了一种数据传送的方法，使得系统可以通过直接的物理连接的网络，将数据传送到其他设备，并定义了如何利用网络来传送IP数据报。网络层协议：网络层协议IP是TCPIP的核心协议，IP可提供基本的分组传输服务。网络层还有地址转换协议（ARP）和网间控制报文协议（ICMP）。还提供了虚拟专用网（VPN）。传输层协议：有传输控制协议（TCP）和用户数据报协议（UDP）。还提供了安全套接字服务（SSL）。应用层协议：网络终端协议（Tel
et）、文件传输协议（FTP）、简单邮件传输协议（SMTP）、邮件接收协议（POP）、超文本传输协议（HTTP）、域名服务（DNS）。系统安全结构：物理层（防止物理通路的损坏、窃听、攻击）、数据链路层（保证网络链路传送的数据不被窃听）、网络层（保证网络路由正确，避免被拦截和监听）、操作系统（保证客户资料、操作系统访问控制的安全）、应用平台（利用SSL），应用系统（使用应用平台提供的安全服务来保证基本安全）。网络层的安全性：一般使用IP封装技术（其本质是纯文本的包被加密，封装在外层的IP报头里。用来对加密的包进行因特网上的路由选择，到达另一端时，外层的IP头被拆开，报文被解密，然后送到收报地点），相应的安全协议可以用来在I
ter
et上建立安全的IP通道和虚拟私有网。传输层安全性：安全套接层协议（SSL）此协议包括SSL，记录协议和SSL握手协议。前者涉及应用程序提供的信息的分段、压缩、数据认证和加密。后者用来交换版本号、加密算法、身份认证并交换密钥。应用层的安全性：它实际上是最灵活的处理单个文件安全性的手段。目前都是用PKI（公钥基础结构），此结构包括3个r