组建与维护网络中的安全设计

你对安全的理解还是狭隘了，而且没有全局的角度去看。

系统安全是说操作系统的安全，物理安全是指环境上的安全，网络安全是指网络层的安全，按照纵深防御（IATF）的理论来说，还有应用安全管理安全。
如果你要照这么分层的话，实际上是第二代的信息安全技术，很容易讲成安全产品的堆积，实际情况中，用户会比较反感。

第三代是PDR开始的基本模型，动态防御理论，按照检测防护响应的角度来说。说起来就大了。所以我建议你，不要单纯片面的从技术角度去理解问题，要从威胁、风险资产这些方面去理解。

这样，你会迅速提高你的高度，将来你工作的时候也会发现，这样更容易让用户理解和接受。你这么没有思路的学下去，充其量就是个单纯的方案工程师，说实话，我见得太多了。。。

扯远了，一个干了8年安全的人给你提个思路。

你可以把这3大点细分来研究嘛，系统安全就是操作系统的补丁、升级，一般比较重要的地方是不敢随便打补丁的。物理安全就是机房的环境，温湿度，防火防水等。网络安全就包括内网和外网了，这个就是整个网络怎么划分，怎么设置，哪些地方要上安全设备。这都是技术上的，事实上安全很重要的是管理上的，包括人员配置、划分责任人等等。你需要多找些这方面的知识，学校学的东西不一定适合现实中用的，现在外面做网络安全的，关注的还是产品这一块比较多，你要说什么风险评估啊之类的，很多都不认可，觉得很虚，做的都是为了应付上级主管单位检查的。你要想出来很快找到工作，你最好是会玩现在主流的安全产品，要精不要多，像神码这样的大公司工程师也就负责2个安全产品。

网络组建与维护网络中的安全设计，里边包括的内容特别的多。

在此个人看法，简单说一下：

就拿安全这块，可以按你所述的，系统安全、物理安全、网络安全，来划分；

系统安全中包括，操作系统安全，其中操作系统中面临的威胁常见有：恶意程序和代码的感染，像病毒和蠕虫，逻辑炸弹，木马，后门等，还有后门、恶意用户、在多用户操作系统中，各用户程序执行过程中相互间会产生不良影响，用户间的互相干扰，都是我们在操作系统安全方面所考虑的；并且，现在的病毒感染非常显注，病毒通常感染的途径，可以是内部的U盘等移动存储设备，也可是