路由器：ACL应用：过滤：允许、拒绝

ACL：分类：VPN/stp......

ACL在端口，in：流入路由器 out：流出路由器

防火墙

统一威胁管理（UTM）

应用防火墙（WAF）

抗拒绝服务网关

NGFW

保密性、完整性、可用性

安全三大措施：物理、技术、管理

首要考虑：成本效益

策略实施：政策，标准、基线、指南、流程

风险：针对某个资产，威胁利用某个弱点

风险管理：威胁利用弱电引发安全事件造成影响

防止威胁 预防控制保护弱点 检测性发现安全事件

纠正性控制减少影响

风险消减策略：降低、规避、转移、接受

风险无法完全消除

风险评估——风险消减——风险接受及控制

风险评估：资产价值：定性定量

资产估值：市场价、购买及保养成本、运营价值

定性：按等级评定

定量：按百分比和资金量

定量：暴露因子、单一损失期望、年度发生率、年度损失期望