|
第一章、网络安全基础
网络安全相关概念
1.计算机安全
2.网络安全
3.信息安全
保护信息系统和信息资源的安全性,实质是保护信息的安全性
信息安全五大特征:
保密性、完整性、可用性、可控性、可审查性
4.网络空间安全
网络安全涉及的内容
从层次结构上
实体安全、系统安全、网络安全(运行安全)、应用安全、管理安全
通用网络安全技术
分类
预防保护类(身份认证、管理访问、加密、防恶意代码、入侵防御和加固等)
检测跟踪类(对网络客体访问行为需要监控、检测和审计跟踪,防止在访问的过程中可能产生的安全事故的各种举措)
响应恢复类(在最短的时间内对其事件应急响应和备份恢复,尽快将其损失和影响降至最低)
八种通用网络安全技术
身份认证
访问管理
加密
防恶意代码
加固
监控
审核跟踪
备份恢复
网络安全常用模型
PDRR
防护(Protection)、检测(Detection)、响应(Reaction)、恢复(Recovery)
IPDRRR
检查准备(Inspection)、防护加固(Protection)、检测发现(Detection)、快速反应(Reaction)、确保恢复(Recovery)、反省改进(Reflection)
|