1.1 基本概念
信息安全:ISO;我国
信息安全和网络:网络是信息系统的设施
信息安全与网络安全
网络安全
系统及数据保密,完整,网络服务可用,可审查
系统安全,信息安全
特征
保密性(授权对象:人,计算机);完整性;可用性(正常使用,恢复使用);可控性;可审查性(真实同一)(电子商务)(协议、证明)
目标
物理,逻辑->防护,监控,反应恢复,对抗->实现特性
网络上的信息安全
安全技术
网络安全内容
- 实体安全(物理安全)环境,设备,媒体(媒介)
- 运行安全:运行,访问控制(防火墙,备份)
- 系统安全
- 应用安全
- 管理安全
风险因素
- 网络系统缺陷
- 软件系统的漏洞隐患
- 黑客攻击,非授权访问
- 网络病毒
- 防火墙缺陷(内网)
- 法律管理
攻防体系
网络安全基础
操作系统;网络协议;网络命令
P2DR模型(四阶段)
PPDR:安全策略,防护,检测,响应
网络访问安全模型(防火墙)
网络安全防御模型