要知道網路安全，首先要了解網路模型：

物理層：

該層包括物理連網媒介，如網絡卡。物理層的協議產生並檢測電壓以便傳送和接收攜帶資料的訊號。管物理層不提供糾錯服務，但它能夠設定資料傳輸速率並監測資料出錯率。網路物理問題，如電線斷開，將影響物理層。

資料鏈路層：

在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的資料可靠地傳輸到相鄰節點的目標機網路層。定義瞭如何讓格式化資料以進行傳輸，以及如何讓控制對物理介質的訪問，這一層通常還提供錯誤檢測和糾正，以確保資料的可靠傳輸。

網路層：

在位於不同地理位置的網路中的兩個主機系統之間提供連線和路徑選擇。將網路地址翻理地址，決定了如何將資料從起始地傳送到目的地。透過 傳送優先權、網路擁塞程度、服務質量、可選路由花費，決定從節點A到節點B的最佳路徑。

傳輸層

定義了一些傳輸資料的協議和埠號（WWW埠80等），如：TCP（傳輸控制協議，傳輸效率低，可靠性強，用於傳輸可靠性要求高，資料量大的資料），UDP（使用者資料報協議，與TCP特性恰恰相反，用於傳輸可靠性要求不高，資料量小的資料，如QQ聊天資料就是透過這種方式傳輸的）， 主要是將從下層接收的資料進行分段和傳輸，到達目的地址後再進行重組，常常把這一層資料叫做段。

會話層

負責在網路中的兩節點之間建立、維持和終止通訊。 會話層的功能包括：建立通訊連結，保持會話過程通訊連結的暢通，同步兩個節點之間的對話，決定通訊是否被中斷以及通訊中斷時決定從何處重新發送。透過傳輸層（埠號：傳輸埠與接收埠）建立資料傳輸的通路，主要在你的系統之間發起會話或者接受會話請求（裝置之間需要互相認識可以是IP也可以是MAC或者是主機名）。

表示層

應用程式和網路之間的翻譯官，在表示層，資料將按照網路能理解的方案進行格式化;這種格式化也因所使用網路的型別不同而不同。 表示層管理資料的解密與加密，如系統口令的處理。可確保一個系統的應用層所傳送的資訊可以被另一個系統的應用層讀取。例如，PC程式與另一臺計算機進行通訊，其中一臺計算機使用擴充套件二一十進位制交換碼（EBCDIC），而另一臺則使用美國資訊交換標準碼（ASCII）來表示相同的字元。如有必要，表示層會透過使用一種通格式來實現多種資料格式之間的轉換。

應用層

傳送方現在已經知道自己發的是什麼東西，轉化成位元組有多長。但是接收方不知道，所以應用層的網路協議誕生了。規定傳送方和接收方必須使用固定長度的訊息頭。訊息頭必須使用某種固定的組成。而且訊息頭裡必須記錄訊息體的長度等一系列資訊。方便接收方能夠解析傳送方傳送的資料。

總結：

開發人員（程式設計級別網路安全）關注的是應用層的安全，如訊息傳輸的加密，防止SQL注入，防止跨站點攻擊等。

網路管理員（運維級別網路安全）關注的是應用層以下的安全，如ARP欺詐，DDOS攻擊等。

1.熟悉安全管理制度

2.熟悉現有網路環境中的安全隱患

3.熟悉現有的網路安全產品

4.如何使現有的安全產品發揮更大的作用

程式設計級別的網路安全有如下幾點：

1.身份鑑別技術

2.資料保密技術

3.傳輸保密技術

程式設計方面您需要熟悉密碼學相關知識並應用到程式設計中。

希望對您有幫助

1、程式設計級別關注的安全

在程式設計這個級別，程式設計師每天面對的是程式程式碼。主要工作是：框架設計、程式碼編寫、部署測試、釋出上線。而這些工作也涉及管理過程。所以，程式設計這裡講安全也可以從這個幾個方向去說。

①、框架設計安全

在框架設計階段，一般都必須定義出應用系統的各個層面，元件。以及他們之間的通訊方式。比如：某個程式設計分為：資料採集、網路傳輸、資料儲存、資料交換，資料展現。那麼我們就應該在各個層面都考慮一下安全。一般情況下會包括：

通訊協議：儘量採用加密傳輸；

資料格式：儘量採用二進位制傳輸，或者加密文字；

資料儲存：對核心機密資料需要加密儲存，需要完善的許可權管理；

②、程式碼編寫安全

程式碼編寫主要是根據功能需求進行編寫程式碼。程式碼主要考慮儘量少產生bug和漏洞。因為bug和漏洞會給網路安全帶來致命的弱點。一般有以下注意內容：

防止程式碼注入：原始碼中所以涉及關鍵操作的程式碼關鍵字建議轉碼。避免在人機互動輸入、引數傳遞中，被駭客惡意注入程式碼，導致執行效果發生變化。

程式碼bug：變數使用要恰當，不能混亂使用全域性變數、區域性變數，還有變數的上下邊界。不要出現越界bug。導致程式碼奔潰或者出現漏洞；

記憶體控制：對記憶體的控制的程式碼，需要注意不要出現記憶體溢位的風險；

統一的許可權管理：程式模組的許可權應該可以被獨立控制，賬戶許可權也應該做到合理，不要一律採用最高許可權。

必須輸出日誌：對於程式執行過程，必須輸出日誌，這樣才可以追蹤安全事件。

部署測試，是程式碼已經編寫好，進行部署測試。這裡涉及的安全，主要有：

確保部署的測試環境涵蓋儘量多的可能環境。

測試樣例足夠多，確保測試了各種可能性。

以上都是為了找出程式程式碼的缺陷，把缺陷補上，後面安全問題就少。

④、釋出上線安全

這裡比較簡單，主要是程式即將進行正式環境檢驗。我們要保持安全追蹤，對執行過程發生可疑行為，要及時分析找出原因糾正。

⑤、安全管理制度

整個開發過程，除了前面的技術安全，還需要有一套安全管理制度來確保少發生人為安全因素。安全管理制度要確實可行，有監督檢查機制。

在運維級別，大家關注的安全就比較多了。關注系統執行的物理安全、主機安全、儲存安全、網路通訊安全、資料安全、應用安全。

①、物理安全

主要包括機房是否有完整的隔斷，有門禁控制有許可權的人員進出。影片監控確保可以追溯。機房的風火水電是否滿足系統執行需要。

②、主機安全：

主要包括：物理主機需要有冗餘，作業系統經常要打補丁，防病毒、防火牆必須要更新病毒庫和特徵庫。日誌需要儲存至少90天。

主要包括：物理儲存有冗餘，磁碟應該有RAID、Hotspare保護。電源、控制器都必須有冗餘。

④、網路通訊安全

主要包括：網路傳輸需要加密（比如SSL加密），需對網路按照安全等級劃分不同的安全域和安全邊界。在每個域的邊界需要部署域防火牆，在網路出口邊界需要部署出口防火牆。整個網路建議部署IPS入侵防禦。高安全的資訊系統需要部署在專網，專用網路和網際網路採用物理隔離，資料交換透過網閘擺渡。網路日誌也必須儲存90天以上。

⑤、資料安全

主要包括：資料庫加密、資料傳輸加密，以及防篡改。如果有敏感資料需要傳輸，必須進行脫敏處理。

⑥、應用安全：

主要包括：應用程式補丁要及時更新，應用程式程式碼要可審計，應用程式生成的日誌也必須儲存90天以上。

⑦、安全管理制度

運維同樣需要一整套安全管理機制來保障運維過程不會出現人為故障，同時一般還會藉助堡壘機和運維管理軟體對運維人員進行許可權控制和操作追蹤。

綜上所述，程式設計級別的網路安全和運維級別的網路安全，大家都是從技術和管理兩個大方向去控制。但大家關注的點有所不同，所以他們的區別在於關注的不同。

程式設計級別：更關注程式碼的設計、產生、測試以及管理方面的安全。

運維級別：更關注系統執行的環境、主機、網路、儲存、資料、管理等多方面的安全。