# 网络安全问题概述
    1) 数据安全
        访问（授权访问）；存储（容灾、备份或异地备份等）
    2) 应用程序
        不能因为安装了软件，反而出现更多的漏洞
    3) 操作系统安全
        Windows、Server（客观：及时补丁/主观：理性设置）、
        Linux（开放程序：避免后门程序）、Ubantun
    4) 网络安全（本章重点）
        传输过程（截获、泄密、篡改）
    5) 物理安全
        机房或服务器容易被人接近都是隐患
        （例如硬盘需要被操作系统加密等措施）
    6) 用户安全教育
        用户安全意识教育或培训

# 网络安全的措施（本章重点）
    1) 两类密码体制（对称加密和非对称加密，或共存机制）
    2) 数字签名（验证文件出处）
        证书颁发机构 CA
        发送既数字签名又加密的邮件
    3) Internet上使用的安全协议
        安全套接字SSL（OSI模型：表示层/会话层）
        网络层安全IPSec（IPSec通道、VPN通道等）
    4) 链路加密与端到端加密
         SSL/IPSec/VPN（端到端加密）
        路由器节点之间（链路加密）  
    5) 防火墙
        网络各层的 防火墙{数据链路层、网络层、应用层}

        防火墙经典四种拓扑