第1章 网络安全概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14
1.1 网络安全的概念特征和内容
2.网络安全内容的相互关系 网络安全与信息安全相关内容及其相互关系,如图1-2所示。
图1-2 网络安全与信息安全相关内容
15
1.2 网络安全的威胁和风险
1.2.1 网络安全的主要威胁
美国网络间谍活动公诸于世。2013年6月曾经参加美国安全 局网络监控项目的斯诺登披露“棱镜事件”,在香港公开爆料 美国多次秘密利用超级软件监控网络用户和电话记录,包括 谷歌、雅虎、微软、苹果等九大公司帮助提供漏洞参数、开 放服务器等,使其轻而易举地监控有关国家机构或上百万网 民的邮件、即时通话及相关数据。 据称,思科参与了中国几乎所有大型网络项目的建设,涉及 政府、军警、金融、海关、邮政、铁路、民航、医疗等要害 部门,以及中国电信、联通等电信运营商的网络基础建设。
16
1.2 网络安全的威胁和风险
1.2.1 网络安全的主要威胁
1.网络安全的威胁及其途径 我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽 样监测结果和国家信息安全漏洞共享平台CNVD发布的数据, 2013年6月10日至16日一周境内被篡改网站数量为6012个;境 内被植入后门的网站数量为2619个;针对境内网站的仿冒页面 数量为1022个。本周境内被篡改政府网站数量为410个;境内 被植入后门的政府网站数量为94个; 针对境内网站的仿冒页面 涉及域名694个,IP地址281个。本周境内感染网络病毒的主机 数量约为88.6万个,其中包括境内被木马或被僵尸程序控制的 主机约37.9万以及境内感染飞客(Conficker)蠕虫的主机约 50.7万。
9
1.1 网络安全的概念特征和内容
2. 网络安全的特征及目标
网络安全定义中的保密性、完整性、可用性、可控性、可 审查性,反映了网络信息安全的基本特征和要求。反映了网络 安全的基本属性、要素与技术方面的重要特征。
(1) 保密性。也称机密性,是强调有用信息只被授权对象 使用的安全特征。 (2) 完整性。是指信息在传输、交换、存储和处理过程中, 保持信息不被破坏或修改、不丢失和信息未经授权不能改变的 特性,也是最基本的安全特征。 (3) 可用性。也称有效性,指信息资源可被授权实体按要 求访问、正常使用或在非正常情况下能恢复使用的特性(系统 面向用户服务的安全特性)。
中国是遭受网络攻击最严重的国家之一。2013年6月28日中国外交部 发言人指出,自1994年互联网正式引入中国以来,经过十几年快速发 展,互联网已经成为中国重要的社会基础设施,为促进经济社会发展 发挥了重要作用。中国互联网始终面临黑客攻击、网络病毒等违法犯 罪活动的严重威胁。
22
1.3 网络安全体系结构及模型
19
表1-1 网络安全的主要威胁种类
1.2 网络安全的威胁和风险
1.2.2 网络安全的风险因素
中国黑客利益产业链正在形成。根据2010年数据调查显示, 中国的木马产业链一年的收入已经达到了上百亿元。 湖北麻城市警方就破获了一个制造传播木马的网络犯罪团 伙。这也是国内破获的第一个上下游产业链完整的木马犯 罪案件。犯罪嫌疑人杨某年仅20岁,以雪落的瞬间的网名, 编写贩卖木马程序。犯罪嫌疑人韩某年仅22岁,网上人称 黑色靓点,是木马编写作者雪落的瞬间的总代理。原本互 不相识的几位犯罪嫌疑人,从2008年10月开始,在不到半 年的时间就非法获利近200万元。
3
第1章
网络安全概论
目
录
1 2 3 4 5 6 7
1.1 网络安全的概念特征及内容 1.2 网络安全的威胁和风险 1.3 网络安全体系结构及模型 1.4 常用网络安全技术概述 *1.5 实体安全与隔离技术 *1.6 构建虚拟局域网实验 1.7 本章小结
5
教 学 目 标 教学目标
掌握网络安全的概念、特征、目标及内容 ● 了解网络面临的威胁及其因素分析 ● 掌握网络安全模型、网络安全体系和常用网 络安全技术 ● 了解实体安全技术的概念、内容、措施和隔 离技术 ● 理解构建设置虚拟局域网的实验
7
1.1 网络安全的概念特征和内容
1.1.1 网络安全的概念及特征
1. 信息安全及网络安全的概念 ISO提出信息安全的定义是:为数据处理系统建立 和采取的技术及管理保护,保护计算机硬件、软件、 数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 我国定义信息安全为:计算机信息系统的安全保护,应当 信息安全 保障计算机及其相关的配套设备、设施(含网络)的安全,运 行环境的安全,保障信息的安全,保障计算机功能的正常发挥, 以维护计算机信息系统安全运行。
8
1.1 网络安全的概念特征和内容
1. 信息安全及网络安全的概念
计算机网络安全是指利用计算机网络管理控制和技术措施,保证 计算机网络安全 网络系统及数据的保密性、完整性、网络服务可用性和可审查性受 到保护。 狭义上,网络安全是指计算机及其网络系统资源和信息资源不受 有害因素的威胁和危害。 广义上,凡是涉及到计算机网络信息安全属性特征(保密性、完 整性、可用性、可控性、可审查性)的相关技术和理论,都是网络 安全的研究领域。 网络安全问题包括两方面内容,一是网络的系统安全,二是网络 的信息安全,而网络安全的最终目标和关键是保护网络的信息(数 据)安全。
图1-3 网络安全威胁的主要途径
18
1.2 网络安全的威胁和风险
2. 网络安全威胁的类型
威胁类型 非授权访问 窃听 伪造 篡改 窃取 截获/修改 讹传 行为否认 旁路控制 截获 人为疏忽 信息泄露 物理破坏 病毒木马 拒绝服务攻击 服务欺骗 冒名顶替 资源耗尽 消息重发 陷阱门 媒体废弃物 信息战 主要威胁 通过口令、密码和系统漏洞等手段获取系统访问权 窃听网络传输信息 将伪造的信息发送给他人 攻击者对合法用户之间的通信信息篡改后,发送给他人 盗取系统重要的软件或硬件、信息和资料 数据在网络系统传输中被截获、删除、修改、替换或破坏 攻击者获得某些非正常信息后,发送给他人 通信实体否认已经发生的行为 利用系统的缺陷或安全脆弱性的非正常控制 攻击者从有关设备发出的无线射频或其他电磁辐射中获取信息 已授权人为了利益或由于疏忽将信息泄漏给未授权人 信息被泄露或暴露给非授权用户 通过计算机及其网络或部件进行破坏,或绕过物理控制非法访问 利用计算机木马病毒及恶意软件进行破坏或恶意控制他人系统 攻击者以某种方式使系统响应减慢甚至瘫痪,阻止用户获得服务 欺骗合法用户或系统,骗取他人信任以便谋取私利 假冒他人或系统用户进行活动 故意超负荷使用某一资源,导致其他用户服务中断 重发某次截获的备份合法数据,达到信任并非法侵权目的 设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略 利用媒体废弃物得到可利用信息,以便非法使用 为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击
13
1.1 网络安全的概念特征和内容
(4) 应用安全。由应用软件开发平台安全和应用系统数据安 全两部分组成。包括:应用软件的程序安全性测试分析、业务数 据安全检测与审计、数据资源访问控制验证测试、实体的身份鉴 别检测、业务现场的备份与恢复机制检查、数据的唯一性/一致性 /防冲突检测、数据保密性测试、系统可靠性测试和系统的可用性 测试等。 (5) 管理安全。主要指对人员及网络系统安全 管理的各种法律、法规、政策、策略、规范、标准、 技术手段、机制和措施等内容。管理安全包括:法 律法规、政策策略管理、规范标准管理、人员管理、 应用系统使用管理、软件管理、设备管理、文档管 理、数据管理、操作管理、运营管理、机房管理、 安全培训管理等。 图1-1 网络安全主要内容
17
1.2 网络安全的威胁和风险
1.2.1 网络安全的主要威胁
随着信息技术的快速发展和广泛应用,国内外网络被攻击或病毒 侵扰等威胁的状况,呈现出上升的态势,威胁的类型及途径变化多端。 一些网络系统及操作系统和数据库系统、网络资源和应用服务都成为 黑客攻击的主要目标.黑客攻击、病毒传播等成为威胁的主要途径。如 图1-3所示。
网络安全与管理
教育信息技术学院
胡征兵 副教授
电话:13995599927 电邮: hzb@mail.ccnu.edu.cn
教材及参考书
网络安全技术及应用(2版),贾铁军等,机械工业出版社,2014 信息安全概论, 赵俊阁,国防工业出版社,2009 网络安全原理与应用,陈志德等,电子工业出版社,2012 计算机网络安全概论, 陈向阳、胡征兵等译,电子工业出版社,2012 信息安全导论, 沈昌祥,电子工业出版社,2009
11
1.1 网络安全的概念特征和内容
1.1.2 网络安全涉及的主要内容
1.网络安全涉及的主要内容 从层次结构上,可将网络安全所涉及的内容概括为以下 五个方面 (1) 实体安全。也称物理安全,指保护计算机网络设备、 设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环 境事故破坏的措施及过程。包括环境安全、设备安全和媒体 安全三个方面。实体安全是信息系统安全的基础。
●
6
1.1 网络安全的概念特征和内容
1.1.1 网络安全的概念及特征
网络安全威胁触目惊心。21世纪是信息时代,信息成为国家的重
要战略资源。世界各国都不惜巨资,优先发展和强化网络安全。 强国推行信息垄断和强权,依仗信息优势控制弱国的信息技术。 正如美国未来学家托尔勒所说:“谁掌握了信息,谁控制了网络,谁就 将拥有整个世界。” 科技竞争的重点是对信息技术这一制高点的争夺。 据2013年6 月日本《外交学者》报道,即使美国监控各国网络信息的“棱镜”事 件已经引起世界轰动,印度政府仍在进行类似的项目。信息、资本、 人才和商品的流向逐渐呈现出以信息为中心的竞争新格局。 网络安全成为决定国家政治命脉、经济发展、军事强弱和文化 复兴的关键因素。军事上,在海湾战争初期,美军对伊拉克实施网 络战,使其防空指挥控制系统失灵而亡国。
10
1.1 网络安全的概念特征和内容
(4) 可控性。是指信息系统对信息内容和传输具有控制能力的 特性,指网络系统中的信息在一定传输范围和存放空间内可控程 度。 (5) 可审查性。又称拒绝否认性(No-repudiation)、抗抵赖 性或不可否认性,指网络通信双方在信息交互过程中,确信参与 者本身和所提供的信息真实同一性。 网络安全研究的目标是在计算机和通信领域的信息传输、存 目标 储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反 应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、 可控性和抗抵赖性。 网络安全的最终目标是保障网络上的信息安全。解决网络安 全问题需要安全技术、管理、法制、教育并举,从安全技术方面 解决网络安全问题是最基本的方法。
20
1.2 网络安全的威胁和风险
1.2.2 网络安全的风险因素
黑客灰鸽子产业链,如图1-4所示。
21
图1-4 灰鸽子产业链
1.2 网络安全的威胁和风险
1.2.2 网络安全的风险因素Fra Baidu bibliotek
1)网络系统本身的缺陷。 2)软件系统的漏洞和隐患。 3)黑客攻击及非授权访问。 4)网络病毒。 5)防火墙缺陷。 6)法律及管理不完善。
1.3.1 网络安全的体系结构
2
目
录
第1章 网络安全概论 第2章 网络安全技术基础 第3章 网络安全管理概论
第7章 数据库安全技术 第8章 计算机病毒防范 第9章 防火墙应用技术
第4章 黑客攻防与检测防御 第10章 操作系统及站点安全 第5章 身份认证与访问控制 第11章 电子商务安全 第6章 密码及加密技术 第12章 网络安全解决方案
12
1.1 网络安全的概念特征和内容
(2) 运行安全。包括网络运行和网络访问控制的安全,如 设置防火墙实现内外网的隔离、备份系统实现系统的恢复。 包括:内外网的隔离机制、应急处置机制和配套服务、网络 系统安全性监测、网络安全产品运行监测、定期检查和评估、 系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与 预防、安全审计、系统改造、网络安全咨询等。 (3) 系统安全。主要包括操作系统安全、数据库系统安全 和网络系统安全。主要以网络系统的特点、实际条件和管理 要求为依据,通过有针对性地为系统提供安全策略机制、保 障措施、应急修复方法、安全建议和安全管理规范等,确保 整个网络系统的安全运行。
1.1 网络安全的概念特征和内容
2.网络安全内容的相互关系 网络安全与信息安全相关内容及其相互关系,如图1-2所示。
图1-2 网络安全与信息安全相关内容
15
1.2 网络安全的威胁和风险
1.2.1 网络安全的主要威胁
美国网络间谍活动公诸于世。2013年6月曾经参加美国安全 局网络监控项目的斯诺登披露“棱镜事件”,在香港公开爆料 美国多次秘密利用超级软件监控网络用户和电话记录,包括 谷歌、雅虎、微软、苹果等九大公司帮助提供漏洞参数、开 放服务器等,使其轻而易举地监控有关国家机构或上百万网 民的邮件、即时通话及相关数据。 据称,思科参与了中国几乎所有大型网络项目的建设,涉及 政府、军警、金融、海关、邮政、铁路、民航、医疗等要害 部门,以及中国电信、联通等电信运营商的网络基础建设。
16
1.2 网络安全的威胁和风险
1.2.1 网络安全的主要威胁
1.网络安全的威胁及其途径 我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽 样监测结果和国家信息安全漏洞共享平台CNVD发布的数据, 2013年6月10日至16日一周境内被篡改网站数量为6012个;境 内被植入后门的网站数量为2619个;针对境内网站的仿冒页面 数量为1022个。本周境内被篡改政府网站数量为410个;境内 被植入后门的政府网站数量为94个; 针对境内网站的仿冒页面 涉及域名694个,IP地址281个。本周境内感染网络病毒的主机 数量约为88.6万个,其中包括境内被木马或被僵尸程序控制的 主机约37.9万以及境内感染飞客(Conficker)蠕虫的主机约 50.7万。
9
1.1 网络安全的概念特征和内容
2. 网络安全的特征及目标
网络安全定义中的保密性、完整性、可用性、可控性、可 审查性,反映了网络信息安全的基本特征和要求。反映了网络 安全的基本属性、要素与技术方面的重要特征。
(1) 保密性。也称机密性,是强调有用信息只被授权对象 使用的安全特征。 (2) 完整性。是指信息在传输、交换、存储和处理过程中, 保持信息不被破坏或修改、不丢失和信息未经授权不能改变的 特性,也是最基本的安全特征。 (3) 可用性。也称有效性,指信息资源可被授权实体按要 求访问、正常使用或在非正常情况下能恢复使用的特性(系统 面向用户服务的安全特性)。
中国是遭受网络攻击最严重的国家之一。2013年6月28日中国外交部 发言人指出,自1994年互联网正式引入中国以来,经过十几年快速发 展,互联网已经成为中国重要的社会基础设施,为促进经济社会发展 发挥了重要作用。中国互联网始终面临黑客攻击、网络病毒等违法犯 罪活动的严重威胁。
22
1.3 网络安全体系结构及模型
19
表1-1 网络安全的主要威胁种类
1.2 网络安全的威胁和风险
1.2.2 网络安全的风险因素
中国黑客利益产业链正在形成。根据2010年数据调查显示, 中国的木马产业链一年的收入已经达到了上百亿元。 湖北麻城市警方就破获了一个制造传播木马的网络犯罪团 伙。这也是国内破获的第一个上下游产业链完整的木马犯 罪案件。犯罪嫌疑人杨某年仅20岁,以雪落的瞬间的网名, 编写贩卖木马程序。犯罪嫌疑人韩某年仅22岁,网上人称 黑色靓点,是木马编写作者雪落的瞬间的总代理。原本互 不相识的几位犯罪嫌疑人,从2008年10月开始,在不到半 年的时间就非法获利近200万元。
3
第1章
网络安全概论
目
录
1 2 3 4 5 6 7
1.1 网络安全的概念特征及内容 1.2 网络安全的威胁和风险 1.3 网络安全体系结构及模型 1.4 常用网络安全技术概述 *1.5 实体安全与隔离技术 *1.6 构建虚拟局域网实验 1.7 本章小结
5
教 学 目 标 教学目标
掌握网络安全的概念、特征、目标及内容 ● 了解网络面临的威胁及其因素分析 ● 掌握网络安全模型、网络安全体系和常用网 络安全技术 ● 了解实体安全技术的概念、内容、措施和隔 离技术 ● 理解构建设置虚拟局域网的实验
7
1.1 网络安全的概念特征和内容
1.1.1 网络安全的概念及特征
1. 信息安全及网络安全的概念 ISO提出信息安全的定义是:为数据处理系统建立 和采取的技术及管理保护,保护计算机硬件、软件、 数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 我国定义信息安全为:计算机信息系统的安全保护,应当 信息安全 保障计算机及其相关的配套设备、设施(含网络)的安全,运 行环境的安全,保障信息的安全,保障计算机功能的正常发挥, 以维护计算机信息系统安全运行。
8
1.1 网络安全的概念特征和内容
1. 信息安全及网络安全的概念
计算机网络安全是指利用计算机网络管理控制和技术措施,保证 计算机网络安全 网络系统及数据的保密性、完整性、网络服务可用性和可审查性受 到保护。 狭义上,网络安全是指计算机及其网络系统资源和信息资源不受 有害因素的威胁和危害。 广义上,凡是涉及到计算机网络信息安全属性特征(保密性、完 整性、可用性、可控性、可审查性)的相关技术和理论,都是网络 安全的研究领域。 网络安全问题包括两方面内容,一是网络的系统安全,二是网络 的信息安全,而网络安全的最终目标和关键是保护网络的信息(数 据)安全。
图1-3 网络安全威胁的主要途径
18
1.2 网络安全的威胁和风险
2. 网络安全威胁的类型
威胁类型 非授权访问 窃听 伪造 篡改 窃取 截获/修改 讹传 行为否认 旁路控制 截获 人为疏忽 信息泄露 物理破坏 病毒木马 拒绝服务攻击 服务欺骗 冒名顶替 资源耗尽 消息重发 陷阱门 媒体废弃物 信息战 主要威胁 通过口令、密码和系统漏洞等手段获取系统访问权 窃听网络传输信息 将伪造的信息发送给他人 攻击者对合法用户之间的通信信息篡改后,发送给他人 盗取系统重要的软件或硬件、信息和资料 数据在网络系统传输中被截获、删除、修改、替换或破坏 攻击者获得某些非正常信息后,发送给他人 通信实体否认已经发生的行为 利用系统的缺陷或安全脆弱性的非正常控制 攻击者从有关设备发出的无线射频或其他电磁辐射中获取信息 已授权人为了利益或由于疏忽将信息泄漏给未授权人 信息被泄露或暴露给非授权用户 通过计算机及其网络或部件进行破坏,或绕过物理控制非法访问 利用计算机木马病毒及恶意软件进行破坏或恶意控制他人系统 攻击者以某种方式使系统响应减慢甚至瘫痪,阻止用户获得服务 欺骗合法用户或系统,骗取他人信任以便谋取私利 假冒他人或系统用户进行活动 故意超负荷使用某一资源,导致其他用户服务中断 重发某次截获的备份合法数据,达到信任并非法侵权目的 设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略 利用媒体废弃物得到可利用信息,以便非法使用 为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击
13
1.1 网络安全的概念特征和内容
(4) 应用安全。由应用软件开发平台安全和应用系统数据安 全两部分组成。包括:应用软件的程序安全性测试分析、业务数 据安全检测与审计、数据资源访问控制验证测试、实体的身份鉴 别检测、业务现场的备份与恢复机制检查、数据的唯一性/一致性 /防冲突检测、数据保密性测试、系统可靠性测试和系统的可用性 测试等。 (5) 管理安全。主要指对人员及网络系统安全 管理的各种法律、法规、政策、策略、规范、标准、 技术手段、机制和措施等内容。管理安全包括:法 律法规、政策策略管理、规范标准管理、人员管理、 应用系统使用管理、软件管理、设备管理、文档管 理、数据管理、操作管理、运营管理、机房管理、 安全培训管理等。 图1-1 网络安全主要内容
17
1.2 网络安全的威胁和风险
1.2.1 网络安全的主要威胁
随着信息技术的快速发展和广泛应用,国内外网络被攻击或病毒 侵扰等威胁的状况,呈现出上升的态势,威胁的类型及途径变化多端。 一些网络系统及操作系统和数据库系统、网络资源和应用服务都成为 黑客攻击的主要目标.黑客攻击、病毒传播等成为威胁的主要途径。如 图1-3所示。
网络安全与管理
教育信息技术学院
胡征兵 副教授
电话:13995599927 电邮: hzb@mail.ccnu.edu.cn
教材及参考书
网络安全技术及应用(2版),贾铁军等,机械工业出版社,2014 信息安全概论, 赵俊阁,国防工业出版社,2009 网络安全原理与应用,陈志德等,电子工业出版社,2012 计算机网络安全概论, 陈向阳、胡征兵等译,电子工业出版社,2012 信息安全导论, 沈昌祥,电子工业出版社,2009
11
1.1 网络安全的概念特征和内容
1.1.2 网络安全涉及的主要内容
1.网络安全涉及的主要内容 从层次结构上,可将网络安全所涉及的内容概括为以下 五个方面 (1) 实体安全。也称物理安全,指保护计算机网络设备、 设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环 境事故破坏的措施及过程。包括环境安全、设备安全和媒体 安全三个方面。实体安全是信息系统安全的基础。
●
6
1.1 网络安全的概念特征和内容
1.1.1 网络安全的概念及特征
网络安全威胁触目惊心。21世纪是信息时代,信息成为国家的重
要战略资源。世界各国都不惜巨资,优先发展和强化网络安全。 强国推行信息垄断和强权,依仗信息优势控制弱国的信息技术。 正如美国未来学家托尔勒所说:“谁掌握了信息,谁控制了网络,谁就 将拥有整个世界。” 科技竞争的重点是对信息技术这一制高点的争夺。 据2013年6 月日本《外交学者》报道,即使美国监控各国网络信息的“棱镜”事 件已经引起世界轰动,印度政府仍在进行类似的项目。信息、资本、 人才和商品的流向逐渐呈现出以信息为中心的竞争新格局。 网络安全成为决定国家政治命脉、经济发展、军事强弱和文化 复兴的关键因素。军事上,在海湾战争初期,美军对伊拉克实施网 络战,使其防空指挥控制系统失灵而亡国。
10
1.1 网络安全的概念特征和内容
(4) 可控性。是指信息系统对信息内容和传输具有控制能力的 特性,指网络系统中的信息在一定传输范围和存放空间内可控程 度。 (5) 可审查性。又称拒绝否认性(No-repudiation)、抗抵赖 性或不可否认性,指网络通信双方在信息交互过程中,确信参与 者本身和所提供的信息真实同一性。 网络安全研究的目标是在计算机和通信领域的信息传输、存 目标 储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反 应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、 可控性和抗抵赖性。 网络安全的最终目标是保障网络上的信息安全。解决网络安 全问题需要安全技术、管理、法制、教育并举,从安全技术方面 解决网络安全问题是最基本的方法。
20
1.2 网络安全的威胁和风险
1.2.2 网络安全的风险因素
黑客灰鸽子产业链,如图1-4所示。
21
图1-4 灰鸽子产业链
1.2 网络安全的威胁和风险
1.2.2 网络安全的风险因素Fra Baidu bibliotek
1)网络系统本身的缺陷。 2)软件系统的漏洞和隐患。 3)黑客攻击及非授权访问。 4)网络病毒。 5)防火墙缺陷。 6)法律及管理不完善。
1.3.1 网络安全的体系结构
2
目
录
第1章 网络安全概论 第2章 网络安全技术基础 第3章 网络安全管理概论
第7章 数据库安全技术 第8章 计算机病毒防范 第9章 防火墙应用技术
第4章 黑客攻防与检测防御 第10章 操作系统及站点安全 第5章 身份认证与访问控制 第11章 电子商务安全 第6章 密码及加密技术 第12章 网络安全解决方案
12
1.1 网络安全的概念特征和内容
(2) 运行安全。包括网络运行和网络访问控制的安全,如 设置防火墙实现内外网的隔离、备份系统实现系统的恢复。 包括:内外网的隔离机制、应急处置机制和配套服务、网络 系统安全性监测、网络安全产品运行监测、定期检查和评估、 系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与 预防、安全审计、系统改造、网络安全咨询等。 (3) 系统安全。主要包括操作系统安全、数据库系统安全 和网络系统安全。主要以网络系统的特点、实际条件和管理 要求为依据,通过有针对性地为系统提供安全策略机制、保 障措施、应急修复方法、安全建议和安全管理规范等,确保 整个网络系统的安全运行。