安全:
远离危险的状态或特性
计算机安全:
保护计算机系统无危险,不受威胁,不出事故
网络安全:
(1)(通用解释):网络信息系统的硬件,软件及其系统中数据受到保护,不因偶然的或恶意的破坏,更改,泄露,系统能连续,可靠,正常地运行,服务不中断
(2)(简单解释):在网络环境下能识别和消除不安全因素的能力
(3)(不同环境和应用中的不同解释)
①运行系统安全:计算机系统机房的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。
本质上保护系统合法操作和正常运行
②网络上系统信息的安全:用户口令鉴别,用户存取权限控制,数据存储权限,方法控制,安全审计,安全问题跟踪,计算机病毒防治和数据加密等
③网络上信息传播的安全:信息过滤等,侧重于保护信息保密性,真实性,完整性。避免攻击者进行有损于合法用户的行为。
本质上保护用户利益和隐私
(4)(技术上解释):通过各种计算机,网络,密码技术和信息安全技术,保护在公有通信网中传输,交换和存储信息的机密性,完整性和真实性,并对信息传播及内容具有控制能力。
网络安全基本要求:
可靠性,可用性,保密性, 完整性,不可抵赖性,可控性,可审查性,真实性
(主要围绕可用性延伸)
网络安全主体:
保护网络数据和通信安全
数据安全:用于阻止对数据进行非授权的泄露,转移,修改和破坏的一组程序和功能
通行安全:在电信中采用保密安全性,传输安全性,辐射安全性的措施,依要求对具备通信安全性的信息采取物理安全性措施的一系列保护措施
网络安全现状:
恶意代码肆虐,病毒数量爆发式增长
漏洞导致安全威胁
攻击者所需技术水平降低,手段灵活,联合攻击急剧增多
网络攻击趋利性增强,顽固性增加
(1)木马病毒威胁
(2)病毒传播趋利性突出
(3)病毒反杀能力加强
(4)网络攻击的组织性,趋利性,专业性和定向性继续加强,地下产业链逐步形成
0 day漏洞(零日漏洞):在安全补丁发布前被了解和掌握的漏洞信息,利用0 day漏洞的攻击称0 day攻击
使用者:安全部门,渗透测试人员,黑客,蠕虫等
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
