网络安全体系结构是对网络信息安全基本问题的应对措施的集合，通常由保护、检测、响应和恢复等手段构成。
保护、检测、响应、恢复涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础上。四个概念之间存在着一定的因果和依存关系，形成一个整体。如果全面的保护仍然不能确保安全，就需要检测来为响应创造条件；有效与充分地响应安全事件，将大大减少对保护和恢复的依赖；恢复能力是在其他措施均失效的情形下的最后保障机制。
可以看出，计算机网络的安全保护是一个涉及多个层面的系统工程，必须全面、协调地应用多种技术才能达到有效保护的目的。

漏洞的分类方法主要有
①按漏洞可能对系统造成的直接威胁分类；
②按漏洞的成因分类两大类。

防火墙的体系结构一般有以下几种
①双重宿主主机体系结构；
②屏蔽主机体系结构；
③屏蔽子网体系结构。