信安——网络安全基本概念

已于 2022-09-05 22:35:45 修改
阅读量576 收藏 1
点赞数
分类专栏: 信安 文章标签: 安全 网络安全
于 2022-09-05 22:16:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T20201210/article/details/126714743
版权
  • 安全属性
    1. 机密性:指信息不泄露给非授权的用户、实体或程序,能防止非授权者获取信息
    2. 完整性:指网络信息或系统未经授权不能进行更改的特性。
    3. 可用性:指合法用户能及时访问网络信息或服务的特性
    4. 抗抵赖性:指防止网络信息系统相关用户否认其活动行为的特性
    5. 可控性:指网络信息系统责任主体对其具有管理、支配能力的属性
    6. 真实性、时效性、可靠性、隐私性
  • 网络信息安全基本功能 — PDRR
    1. 网络信息安全防御
    2. 网络信息安全监测
    3. 网络信息安全应急
    4. 网络信息安全恢复
  • 网络信息安全基本技术需求
    1. 物理环境安全
    2. 网络信息安全认证
    3. 网络信息访问控制
    4. 网络信息安全保密
    5. 网络信息安全漏洞扫描
    6. 恶意代码防护
    7. 网络信息内容安全
    8. 网络信息安全监测与预警
    9. 网络安全应急响应
  • 网络信息安全管理要素
    1. 管理对象
    2. 网络信息安全威胁
    3. 网络信息安全脆弱性
    4. 网络信息安全风险(方法有避免风险、转移风险、减少风险、消除脆弱点、减少威胁的影响、风险监测)
    5. 网络安全保护措施
  • 网络信息安全管理流程(类似安全风险评估)
    1. 确定信息安全管理对象
    2. 评估网络信息安全管理对象的价值
    3. 识别网络信息安全管理对象的威胁
    4. 识别网络信息安全管理对象的脆弱性
    5. 确定网络信息安全管理对象的风险级别
    6. 制定网络信息安全防范体系及防范措施
    7. 实施和落实网络安全防范措施
    8. 运行/维护网络信息安全设备、配置
  • 网络安全等级保护 — 定级—>备案—>建设整改—>等级评测—>运营维护(监督执行)
  • 国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,CNCERT或CNCERT/CC)方针:积极预防、及时发现、快速响应、力保恢复
Comrade、t
关注
专栏目录
网络安全——终端安全
A soul tortured by desire
09-20 4135
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
信息安全网络安全的区别
热门推荐
LMD_BTBU的博客
10-16 1万+
一、包含和被包含的关系 信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。 二、针对的设备不同 网络安全侧重于研究网络环境下的计算机安全,信息安全侧重于计算机数据和信息的安全。 三、侧重点不同 网络安全更注重在网络层面,例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护,而信息安全的层面要比网络安全的覆盖面大的多...
信安学习之路:CTF&靶机实战
04-19 1076
Zero. 引言: 0x00. 兴趣使然,闲暇之余对web安全方面进行了初步了解,如今也算是堪堪入门。学习了有一段时间,打算建个私有环境检测一下水平,在了解到evilzone这个平台之后便先来体验。 0x01. 本次出个CTF&靶机系列,逐个挑战。 一. Evilzone evilzone:国外一家信安交流平台,目前主要提供安全相关的挑战服务。 注册账户,登录之后页面以暗黑风格为主的...
信安、网安保研夏令营分享(同济,华师,东南、复旦、中科大、北航)
Sylvia_Wu51的博客
09-27 1万+
信安/网安保研夏令营分享 想趁着自己还记得写一篇分享。 先介绍一下个人情况吧。 专业 信息安全 学校 末流211 排名 2/170 获奖经历 几个有关数模的奖 科研经历 两段 海外项目经历 两段 4/6级 571/538 投简历的时候每个感兴趣的学校都投了。大概是五月份初吧,开始准备那些资料(成绩排名证明、老师推荐信、个人陈述、中英文自我介绍之类的)。 由...
【软考中级信安】第四章--网络安全体系与网络安全模型
RexHa的博客
03-08 4778
1.网络安全体系概述 1.1 网络安全体系概念 网络安全体系:是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。 1.2 网络安全体系特性 • 整体性:网络安全单元按照一定规则,相互依赖,相互约束,相互作用而形成人机物一体化的网络安全保护方式。 • 协同性:网络安全体系依赖于多种安全机制相互协作,构建系统性的网络安全保护方案。
信息安全导论期末复习笔记(教材——《计算机网络安全教程》)
2301_77729899的博客
12-12 2578
这是某学校信息安全导论课程的课程笔记,课程内容包含对常见网络安全技术的概述,课程教材为《计算机网络安全教程》
软考中级——计算机网络与信息安全基础概要
superSmart_Dong的博客
07-10 3951
OSI/RM七层模型、网络的拓扑结构、计算机网络的分类、TCP /IP 协议族、 IP地址 与子网划分、网络攻击的分类、对称加密技术与数字签名、各个网络层次的安全保障、防火墙、常见病毒与木马
信安软考——第七章 访问控制技术原理与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-05 3068
在网络信息化环境中,资源不是无限开放的,而是在一定约束条件下,用户才能使用 (例如,普通网民只能浏览新闻网站,不能修改其内容)。由于网络及信息所具有的价值,其难以避免地会受到意外的或蓄意的未经授权的使用和破坏。   而访问控制是指**对资源对象的访问者**授权、控制的方法及运行机制的管理。
信安软考——第六章 认证技术原理和应用 笔记记录
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
08-29 2087
> 1. ==认证概述※== > 2. 认证语认证过程 > 3. ==认证技术方法※== > 4. 认证主要产品于技术指标 > 5. 认证技术应用 >
信安精品课:第4章网络安全体系与网络安全模型精讲笔记
鹿鸣天涯
09-11 605
第4章 网络安全体系与网络安全模型 4.1 网络安全体系概述 63 4.1.1 网络安全体系概念 63 4.1.2 网络安全体系特征 63 4.1.3 网络安全体系用途 64 4.2 网络安全体系相关安全模型 64 4.2.1 BLP机密性模型 64 4.2.2 BiBa完整性模型 65 4.2.3 信息流模型 65 4.2.4 信息保障模型 66 4.2.5 能力成熟度模型 66 4.2.6 纵深防御模型 69 4.2.7 分层防护模型 70 4.2.8 等级保护模型 70 4.2.9 网络生存模型 7.
信安实验三—— XSS 和 SQL 注入
Visual_LXY的博客
12-03 970
文章目录一,基本概念(一)XSS/CSS1.什么是XSS2.什么是XSS攻击3.什么是Cookie4.XSS漏洞分类5.XSS防御(二)SQL注入攻击1.什么是SQL注入攻击2.为何会有SQL注入攻击3.何时使用SQL注入攻击4.MySQL简介二,XSS/CSS三,SQL注入攻击四,实验小结 一,基本概念 (一)XSS/CSS 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 70
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 601
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1531
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 379
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 195
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
探索融合机制的计算机网络安全教学改革策略
同时,信安竞赛可以激发学生的学习热情,通过实战演练提升网络安全技能。系统设计教学则是理论与实践的结合,让学生亲手构建网络安全系统,理解并掌握理论知识在实际中的应用。 虚拟机技术的引入则提供了模拟真实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值