從法律法規的角度上來說的話，您可以先看一下這個:

1.您說的防火牆，對！

這個是從技術角度進行的一個概念化的圖示，簡單地說就是像沙漏一樣過濾掉一些被定義為病毒的程式，有用，但是防君子不防小人，有些防火牆軟體本身就是病毒。

2.防黑客，對！

但是真正意義上的黑客沒那麼無聊，通常是有極強的目的性或者有一定的便利條件的人才回去黑一些有價值的資訊，網際網路是資訊的載體，不是主體！ 目前在中國市場上出現的掛個病毒在某些網頁上的，多數都是二道販子，好玩，本人曾經追蹤過好幾個，後發現他們只是從淘寶或者某些渠道買來的軟體，有時不要露財比技術手段更有效，畢竟人怕出名豬怕壯。

同上，其實這和防黑客是一個意思，並沒有本質上的區別。

網路安全的核心是預防資訊洩露，其中包含了個人隱私，經濟利益，社會輿論，新聞導向等，您說的這個只是預防資訊洩露的技術手段，這一類的技術手段也有很多種，其中最常見的我們稱之為物理隔離，還有高階的訊號干擾，訊號擷取，資料備份，容災處理等許許多多的技術代名詞。

所以網路安全要從源頭和目的性進行全面的考慮，對個人或者團隊的邏輯思維縝密性有相當高的要求。

題主如果想了解這一塊東西，可以推薦幾本書給您：《計算機組成原理》，《演算法基礎》，《數理邏輯》，《離散數學》，《介面與通訊》，當然一般人會越讀越覺得枯燥而乏味，或可在實戰中當學徒，逐步瞭解。

P.S. 非常非常不建議去讀一些題目類似於《解密黑客技術》，《黑客技術入門》的一些書籍，標題黨，多數無實質性內容，然後會誘導下載某個網站的程式做試驗，那個本身多數就是一個病毒，切記！

網路安全當然也包括研發防火牆等安全產品，但是其包括很多內容。

1．防火牆，建立企業網路的第一道安全屏障；

2．入侵檢測系統，有效抵禦外來入侵事件，並監控網路內部非法行為；

3．安全評估分析工具，對使用者環境進行基於安全策略的審計分析，及時發現安全隱患；

4．防毒系統，清除病毒危害並預防病毒事件，實現防毒的完全智慧化；

5．伺服器防護系統，保護企業重要伺服器的資料安全性；

6．部署及維護企業資訊化管理（OA、Exchange）系統、UNIX系統等；

7．專業的資料備份、還原系統，保護企業使用者最關鍵的資料和資源；

8．能夠能利用各級別的企業核心路由器、交換機及各種作業系統（Linux、Windows）、資料庫產品（SQL SERVER、Oracle）等、安全的域環境設計，根據不同業務需求的不同性，制定嚴格的安全策略及人員安全要求。

概念

網路安全，通常指計算機網路的安全，實際上也可以指計算機通訊網路的安全。計算機通訊網路是將若干臺具有獨立功能的計算機通過通訊裝置及傳輸媒體互連起來，在通訊軟體的支援下，實現計算機間的資訊傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通訊手段把地域上相對分散的若干獨立的計算機系統、終端裝置和資料裝置連線起來，並在協議的控制下進行資料交換的系統。計算機網路的根本目的在於資源共享，通訊網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通訊網路也必須是安全的，應該能為網路使用者實現資訊交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通訊網路安全。

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常執行，然後要保證資料資訊交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。

從使用者（個人或企業）的角度來講，其希望：

（1）在網路上傳輸的個人資訊（如銀行賬號和上網登入口令等）不被他人發現，這就是使用者對網路上傳輸的資訊具有保密性的要求。

（2）在網路上傳輸的資訊沒有被他人篡改，這就是使用者對網路上傳輸的資訊具有完整性的要求。

（3）在網路上傳送的資訊源是真實的，不是假冒的，這就是使用者對通訊各方提出的身份認證的要求。

（4）資訊傳送者對傳送過的資訊或完成的某種操作是承認的，這就是使用者對資訊傳送者提出的不可否認的要求。

從網路執行和管理者的角度來講，其希望本地資訊網正常執行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網路資源非法佔用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的資訊進行過濾和防堵，避免通過網路洩露關於國家安全或商業機密的資訊，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網路文化。

網路安全在不同的應用環境下有不同的解釋。針對網路中的一個執行系統而言，網路安全就是指資訊處理和傳輸的安全。它包括硬體系統的安全、可靠執行，作業系統和應用軟體的安全，資料庫系統的安全，電磁資訊洩露的防護等。狹義的網路安全，側重於網路傳輸的安全。

網路傳輸的安全與傳輸的資訊內容有密切的關係。資訊內容的安全即資訊保安，包括資訊的保密性、真實性和完整性。

廣義的網路安全是指網路系統的硬體、軟體及其系統中的資訊受到保護。它包括系統連續、可靠、正常地執行，網路服務不中斷，系統中的資訊不因偶然的或惡意的行為而遭到破壞、更改或洩露。

其中的資訊保安需求，是指通訊網路給人們提供資訊查詢、網路服務時，保證服務物件的資訊不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱祕性、可用性等）的特性。網路安全側重於網路傳輸的安全，資訊保安側重於資訊自身的安全，可見，這與其所保護的物件有關。

由於網路是資訊傳遞的載體，因此資訊保安與網路安全具有內在的聯絡，凡是網上的資訊必然與網路安全息息相關。資訊保安的含義不僅包括網上資訊的安全，而且包括網下資訊的安全。現在談論的網路安全，主要是是指面向網路的資訊保安，或者是網上資訊的安全。