网络安全包括：

网络安全 系统（主机、服务器）安全 反病毒 系统安全检测 入侵检测（监控） 审计分析 网络运行安全 备份与恢复 应急 局域网、子网安全 访问控制（防火墙） 网络安全检测

下面分几个方面讨论一下：


一 内外网隔离及访问控制系统

在内部网与外部网之间，设置防火墙（包括分组过滤与应用代理）实现内外网的隔离 与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。

这是一些基本概念：
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲有二大类较为常用：分组过滤、应用代理。

分组过滤（Packet filtering）：作用在网络层和传输层，它根据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。

应用代理（Application Proxy）：也叫应用网关（Application Gateway）,它作用在应用层，其特点是完全"阻隔"了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。

无论何种类型防火墙，从总体上看，都应具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。

应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。