网络安全笔记1 · 网络安全的基本目标

最新推荐文章于 2023-12-18 21:30:00 发布
最新推荐文章于 2023-12-18 21:30:00 发布
阅读量3.2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41205771/article/details/103654066
版权

1、网络安全的基本需求

保密性,完整性,可用性,不可抵赖性,可控性,可审查性,可存活性。

  • 保密性确保信息资源被合法的实体访问,是信息不泄露给未授权的实体。实现保密性的方法是通过对信息加密或是对信息划分密级并为访问者分配访问权限,系统根据用户的身份权限控制对不同密级信息的访问。
  • 完整性确保信息在存储或传输过程中保持不被篡改,破坏,或丢失。实现完整性的方法一般分为预防检测两种机制。
  • 可用性确保拥有授权的用户或程序可以及时、正常使用信息。措施有:备份与灾难恢复,应急响应,系统容侵等。
  • 可控性不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中,措施:信息监控,审计,过滤等。

2、网络安全的重要性

网络信息的正确性,完整性,及时性是人们正常生活和工作的前提。
网络信息的安全是人们和企业经济活动正常进行的前提。
网络安全是城市正常运行的前提。

3、引发网络安全的根本原因

  • 信息系统的脆弱性
  • 协议的脆弱性和开放性
  • 人为因素

4、网络安全策略

基本原则:适用性、可行性、动态性、简单性、系统性
防护措施:完善安全管理制度,采用访问控制措施,运行数据加密措施,数据备份与恢复。

有意识的呼吸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络监控原理
jklbnm12的博客
11-29 1498
网络安全的主要目标 网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,防止并追查重要资料、机密文件的外泄渠道,实现对网络计算机及网络资源的统一管理和有效监控。 网络监控的分类 1.监听模式: (1)通过共享式网络 (2)通过拥有镜像备份功能的交换式网络 (3)通过拥有镜像功能的相互交换式网络 2.网关模式:按照管理目标区分为内网监控和外网监控两种 (1)内网监控(内网行为管理、屏幕监视、软硬件资产管理、数据安全) (2)外网监控(上网行为管理、网络行为审计、内容监视、上网行为控制) 网路岗的基
网络安全目标
qq_61227844的博客
12-28 783
· 保密 · 机密:隐私或机密的信息不会被泄露给未经授权的个体 · 隐私:个人仅可以控制和影响与之相关的信息 · 完整 · 信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入 · 不可抵赖 · 通信的所有参与者都不能否认曾经完成的操作 · 可用 · 信息被授权尸体访问并按需使用 · 可控 · 仅允许实体以明确定义的方式对访问权限内的资源进行访问 ...
网络安全目标
开发者说
09-27 7018
网络安全是抵御外部和内部各种形式的威胁,以确保网络的安全的过程。建立和实现安全的方法:确定要保护什么。决定尽力保护他免于什么威胁。决定威胁的肯能。以一种化算的方法实现保护资产的目的。不断的检查这些步骤,每当发现弱点就进行改进。资产确定网络资产:物理设备资产;数据信息资产;无形网络资源;威胁评估更好的理解网络攻击,从网络攻击的类型入手是一种好方法。网络攻击一般分为三种类型:利用网络对资源和信息进行
信息资源建设
weixin_46198570的博客
04-16 1289
简述信息系统项目管理的主要内容和管理流程。
计算机网络安全目标,网络安全工作目标有哪些
weixin_29028145的博客
06-21 3372
网络安全工作目标包括信息机密、信息完整、服务可用以及可审查;而网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全工作的目标包括:1、信息机密;2、信息完整;3、服务可用;4、可审查。相关介绍:网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全笔记(1)——概述
weixin_45589295的博客
03-04 666
网络安全笔记(1)——概述
网络安全笔记.docx
12-18
网络安全笔记 这份笔记涵盖了网络安全基本概念、DNS 安全、拒绝服务攻击、网络安全、加密体制、安全协议等方面的知识点。 1. 网络安全的概念 网络安全是指保护计算机网络中的数据、软件和硬件免受未经授权...
计算机网络安全04751超强笔记.doc
05-21
1. 计算机网络安全的主要威胁: * 计算机网络实体面临的威胁:非法入侵、敏感数据泄露、信息窃听或篡改等 * 恶意程序的威胁:计算机病毒、蠕虫、间谍软件、木马程序等 * 计算机网络威胁的潜在对手和动机:恶意攻击...
千峰网络安全笔记(最详细)加个人理解
01-17
本文主要围绕千峰网络安全笔记,探讨了局域网的基础知识、子网掩码、IP地址、广播地址、网络设备以及基本的DOS命令。 局域网(LAN)是构成网络基础设施的基本单元,通常用于构建内部网络,包括交换机、网线以及各种...
计算机网络安全超强笔记
03-14
本资料由本人亲自整理、打印,用于2009年4月自考,现已通过考试,成绩84分。补充一点:我主要看的这个资料,并未通读教材。----------一网友
网络安全复习笔记 .pdf
07-10
结合老师给的ppt,和网上搜的资料,根据自己的语言习惯做的网络安全笔记,希望考满分
网络安全案例网络安全案例
最新发布
04-11
在压缩包"Info-Sec-Note-master"中,我们可以期待找到有关这些网络安全案例的详细笔记,可能包括: 1. 案例概述:简述每个案例的背景、攻击手段、影响范围及结果。 2. 攻击过程分析:详述攻击者的操作步骤,揭示...
无线网络安全解决方案.pdf
12-20
业界常见的无线网络安全技术有:服务区标识符(SSID)匹配、无线网卡物理地址(MAC)过滤、有线等效保密(WEP)、端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)、WPA(Wi-Fi 保护访问)技术等。
网络安全法学习整理笔记
wangluoanquan111的博客
12-18 1035
主权原则:国家主权在网络空间中的延伸和体现网络安全与信息化发展并重原则共同治理原则国家网信部门:统筹协调国务院电信主管部门、公安部门和其他有关机关:依法在职责范围内负责县级以上地方人民政府有关部门:依规定确定网络运营者:守法、履行义务、接受监督服务提供者:保障网络安全、稳定运行、防范攻击、维护数据安全相关行业组织:自律、指定规范、指导会员、促进行业发展个人:举报危害网络安全的行为。相关部门保密、保护举报人合法权益责权一致原则对于境外适用情况:境外的风险和威胁:监测、防御、处置。
网络安全笔记
qq_43409114的博客
02-26 7034
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
网络安全学习路线+自学笔记(超详细)
dzqxwzoe的博客
06-22 1397
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全笔记01-041
08-03
网络安全笔记01-041涵盖了广泛的网络安全基础知识和常见威胁。本笔记首先介绍了计算机安全基本概念,包括保护目标如机密、完整、可用以及真实、可计量等特。机密确保敏感信息不被未经授权者获取,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值