本文探讨了网络安全的重要性和基本要素,包括保密性、完整性、可用性、可控性和不可否认性。介绍了渗透测试的定义、流程及特点,涵盖情报收集、威胁建模、漏洞分析、渗透攻击和后渗透阶段。此外,文章强调了风险规避和实际渗透测试中的步骤,以及OWASP Top 10应用安全风险。最后,简要介绍了渗透测试的相关术语。
网络安定义
什么是网络安全?
-
1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。
-
2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”
-
3、从本质上讲,网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然或恶意的攻击而受到破坏,更改、泄露、系统连续可靠正常的运行,网络服务不中断。广义上来讲,凡是涉及到网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都属于网络安全所要研究的领域。
-
4、欧共体(欧盟前身)对信息安全给出的定义如下:“网络与信息安全可被理解为:在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数据,以及经由这些网络和系统所提供的服务的可用性、真实性和秘密性。”
网络安全的基本要素
保密性 保密性是指信息不能被非法授权访问,即非授权用户即使得到信息内容也无法使用,通常通过访问控制和数据加密来保障信息的保密性。
完整性 完整性是指只有授权的人才能修改实体或进程,并且能够判断实体或进程是否被修改,一般通过访问控制来阻止篡改,通过算法来验证信息是否完整。
可用性 可用性是信息资源服务功能和性能可靠性的度量,设计物理、网络、系统、数据、应用和用户等多方面因素,是对信息网络总体可靠性的要求。使用访问控制来阻止非授权用户进入网络。
可控性 可控性主要是指对国家信息(包括非法加密)的监视审计,控制授权范围内的信息流动及行为方式,使用授权机制,控制信息传播范围、内容,必要时能恢复密钥,保障对网络资源及信息的可控性。
不可否认性 不可否认性是对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使攻击者、破坏者、依赖者“逃不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现安全的可审查性,一般通过数字签名来实现。
网络安全的重要性
随着信息科技的迅速发展及计算机网络的普及,计算机网络深入国家的政府、军事、文教、金融、商业等诸多的领域,可以说网络无处不在。
网络脆弱性的原因
开放性的网络环境
协议本身的脆弱性
操作系统的漏洞
人为因素
网络安全设计的内容
物理安全
保证计算机信息系统各种设备的物理安全,是整个计算机信息系统安全的前提
网络安全
网络安全主要包括局域网和子网安全,数据传输的安全,网络运行安全,网络协议安全。
系统安全
包括操作系统的安全以及数据库系统的安全
应用安全 <
最低0.47元/天 解锁文章
扫一扫
9095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
