网络安全概述

最新推荐文章于 2023-12-30 17:58:17 发布
最新推荐文章于 2023-12-30 17:58:17 发布
阅读量363 收藏 3
点赞数
文章标签: 网络安全 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012736685/article/details/120146694
版权

1、相关标准

相关标准

  • ISO 2700X系列
  • 网络安全等级保护2.0

2、网络安全分类

(1)传统网络安全

  • 防火墙 / 网闸
  • 入侵检测、防御
  • VPN网关 / 身份认证 / 流量审计

(2)Web安全

  • 前端安全:XSS
  • 后端安全:文件上传 / 解析 / WebShell
  • 数据库安全:SQL注入
  • 通信安全:HTTP / HTTPS

(3)移动安全

  • IOS安全
  • 安卓安全
  • 小程序安全

(4)云计算安全

  • 容器安全
  • 虚拟机安全
  • 云主机安全
  • 云网络安全

(5)桌面(系统、主机、终端)安全

  • Windows安全
  • Linux安全
  • MacOS安全

(6)其他安全领域

  • 大数据安全
  • 物联网(IOT)安全
  • 工控安全
  • 无线安全(WIFI、蓝牙)

参考信息

  • 【陈鑫杰】网络安全到底在干啥?搞网络安全就是搞“黑客技术”?聊聊网络安全的知识体系与行业分类
    https://b23.tv/BV14k4y1z7mx
__盛夏光年__
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【格式化文档】ISO27001控制措施+ISO27002实施指南 【上】
学习带来的愉悦具有很高的延迟,但还在承受范围内
03-11 2263
0x000 前言部分 来自ISO/IEC 27002:2013引言部分 组织识别出其安全要求是非常重要的,安全要求有三个主要来源: 1. 对组织的风险进行评估,考虑组织的整体业务策略与目标。通过风险评估,识别资产受到的威胁,评价易受威胁利用的脆弱性和威胁发生的可能性,估计潜在的影响; 2. 组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求,以及他们的社会文化环境...
ISO 2700x系列技术资料
02-22
ISO 2700x系列技术资料 包括: ISO27000-2009最新版本(en) ISO+27001(CN) JP-ISO27001解读(CN) Iso-Iec+27002(CN) Iso-Iec+27002(en) Iso-Iec+27003(en) Iso-Iec+27004(en) ISO-IEC+27005中文版 Iso-Iec+27006e(en)
ISO/IEC 27005 中文版
07-05
目前,各类型的组织对可能危及其信息安全的威胁都十分关注,协调处理信息安全方面的问题已经成为各组织中信息技术(IT)部门的首要问题。新标准ISO/IEC 27005对信息安全风险管理的程序和相关行动进行了说明,该标准将帮助各组织规避信息安全方面的风险。 信息安全的威胁可能是蓄意的也可能是意外,其诱因可能是IT系统的使用也可能是IT物理和环境方面的影响。这些威胁可能采用身份盗取、网上交易、服务攻击、远程间谍、设备或文件盗窃,以及通过地震或气候现象,如火灾、水灾等形式显现。这些威胁将产生不同形式的影响,例如:财政上的损失、基础网络服务的损失、以及由电力供应中断和通信设备故障引起的用户信心下降。 ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”为信息安全的风险管理提供指导,并支持ISO/IEC 27001“信息技术–安全技术–信息安全管理系统–要求”中规定的一般概念。该标准旨在协助信息安全管理体系标准ISO/IEC 27001的执行。ISO/IEC 27001和ISO/IEC 27002中描述的概念、模式、程序和术语对全面了解该国际标准将产生十分重要的作用。 信息安全风险管理程序的构成如下: ●背景建立; ●风险评估; ●风险处理; ●风险认可; ●风险通信; ●风险监测及审查。 但是,ISO/IEC 27005并没有为信息安全风险管理提供任何具体的方法。各个组织将确定自己的风险管理方法,如依靠信息安全管理系统的范围,基于风险管理的背景等方法确立。 ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”由联合技术委员会ISO/IEC JTC 1下属的IT安全技术SC 27分委员会制定。
信息安全体系-P-POT-PDRR 模型
maoji的专栏
12-07 9516
P-POT-PDRR 模型 Policy(策略)、People(人)、Operation(操作)、Technology(技术)、 Protection(保护)、Detection(检测)、Response(响应)和Recovery(恢复) http://blog.sina.com.cn/s/blog_6fe3473b0100p4ka.html
网络安全概述详解.pdf
最新发布
07-07
以下是对网络安全概述: 一、定义 网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。...
云计算网络安全概述-ppt
06-13
但云计算的广泛运用也引起了许多安全问题。例如2016年9月,银联闪付客户数据泄露,数据泄露量达上百万;2017年3月,Microsoft Azure公有云因储存故障严重危害业务流程。2017年6月,美国民主党2亿选举人的私人信息在...
网络安全,概念概述,常见安全类别
06-28
网络安全,概念概述,常见安全类别,信息技术类别,防黑客
网络安全课程-网络安全概述pdf
06-06
网络安全是什么? 网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
【格式化文档】ISO27001控制措施+ISO27002实施指南 【中】
学习带来的愉悦具有很高的延迟,但还在承受范围内
04-06 3486
A10 密码学 A10.1 密码控制 目标:使用密码适当有效的保护信息的机密性、真实性和完整性。 序号 标识 类型 描述 10.1.1 密码使用控制政策 控制类 应该制定和实施保护密码控制策略 10.1.2 密钥管理 控制类 应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期 ...
网络安全的基本概念(小白入门-附资料)
youmaob的博客
12-30 1401
(1)网络安全网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括:网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?保密性:确保信息不被泄露或呈现给非授权的人。完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值