皇帽讲绿帽带法技巧

摘要： 13.1 网络安全漏洞概述 网络安全漏洞是构成网络安全威胁的重要因素，主要阐述网络安全漏洞的相关概念，网络安全漏洞的威胁途径及重大网络安全事件和介绍网络安全漏洞问题现状。 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性，简称漏洞，漏洞一般是致使网络信息系统安全策略相冲突的缺陷，这种缺陷通常 阅读全文

摘要： 12.1 网络安全审计概述 网络安全审计是网络安全保护措施之一，主要阐述网络安全审计的概念，网络安全审计的相关标准和法规政策。 12.1.1 网络安全审计概念 网络安全审计是指对网络信息系统的安全相关活动进行获取，记录，存储，分析和利用的工作。 网络安全审计的作用在于建立“事后”安全保障措施，保存网 阅读全文

摘要： 11.1 网络物理隔离概述 阐述物理隔离的基本概念，分析物理隔离的安全风险问题。 11.1.1 网络物理隔离概念 随着网络攻击技术不断增强，恶意入侵内部网络的风险性也相应急剧提高，网络入侵者可以涉透内部重要信息系统，窃取数据或恶意破坏数据。所以需要对内外网及上网计算机实现物理隔离，以求减少来自外网的 阅读全文

摘要： 10.1 入侵检测概述 入侵检测是网络安全态势感知的关键核心技术，支撑构建网络信息安全保障体系。主要阐述入侵检测的基本概念，入侵检测模型和入侵检测作用。 10.1.1 入侵检测概念 入侵是指未经授权蓄意尝试访问信息，篡改信息使系统不可用的行为。 非法进入信息系统，包括违反信息系统的安全策略或法律保护 阅读全文

摘要： 9.1 VPN概述 VPN是网络通信安全保护的常用技术，主要阐述VPN的概念和安全功能，VPNVPN的发展变化趋势和技术风险。 9.1.1 VPN概念 VPN英文Virtual Private Network，中文翻译是虚拟专用网，其基本技术原理是把需要经过公共传递的报文（packet）加密处理后， 阅读全文

摘要： 8.1 防火墙概述 防火墙是网络安全区域边界保护的重要技术，主要介绍防火墙基本概念，防火墙工作原理，防火墙安全风险，并分析防护墙技术的发展趋势。 8.1.1 防火墙概念 根据网络的安全信任程度和需要保护的对象，人为地划分若干安全区域，这些安全区域如下： 公共外部网络，如：Internet； 内联网（ 阅读全文

摘要： 1.1 指南概述和目的 项目管理并非新概念，它已存在数百年之久。 世界各地成功的项目成果是领导者和项目经理在工作中应用项目管理实践，原则，过程，工具和技术的结果。 《PMBOK指南》收录项目管理知识体系中被普遍认可为“良好实践”的那一部分。 所谓普遍认可，是指这些知识和做法在大多数时候适用于大多数项 阅读全文

摘要： 7.1 访问控制概述 访问控制是网络信息系统的基本安全机制，主要阐述访问控制的概念和访问控制目标。 7.1.1 访问控制概念 在网络信息化环境中，资源不是无限制开放的，而是在一定约束条件下，用户才能使用。 访问控制是指对资源对象的访问者授权，控制的方法及运行机制。 访问者又称为主体，可以是用户，进程 阅读全文

摘要： 安全事件应急 针对突发性的安全事件，组织机构应具备快速响应和及时处置的能力，把事件造成的损失降到最小，同时应在事件发生之前就做好准备，比如风险评估、制定安全计划、培训员工的安全意识、以发布安全通告的方式进行预警，以及采取各种防范措施。 建立负责安全事件应急的职能部门 组织机构需要设立专门负责安全事件 阅读全文

摘要： 需求分析 需求分析是企业建设的必修课，在如今的数字时代，企业的数据安全建设同样也需要进行数据安全需求分析。建立组织业务的数据安全需求分析体系，可用于快速有效地找到组织机构目前最亟需解决的数据安全需求，然后根据具体的需求进行针对性的实现，从而实现企业整体的数据安全建设。 建立负责需求分析的职能部门 为 阅读全文