2021-2022 第一学期20212323《网络空间安全专业导论》第十周学习总结
第三章 网络安全基础
3.1 网络安全概述
3.1.1 网络安全现状及安全挑战
- 网络安全现状
(1)计算机病毒层出不穷
(2)黑客恶意攻击势头逐年攀升
(3)系统存在缺陷和安全漏洞
(4)各国军方都在加紧进行信息战的研究 - 敏感信息对安全的需求
- 网络应用对安全的需求
3.1.2 网络安全威胁与防护措施
- 基本概念
- 安全威胁的来源
(1)基本威胁
· 信息泄露
· 完整性破坏
· 拒绝服务
· 非法使用
(2)主要的可实现威胁
渗入威胁:
· 假冒
· 旁路控制
· 授权侵犯
植入威胁
· 特洛伊木马
· 陷门
(3)潜在威胁
· 窃听
· 流量分析
·操作人员的不慎所导致的信息泄露
· 媒体废弃物所导致的信息泄露 - 安全防护措施
· 物理安全
· 人员安全
· 管理安全
· 媒体安全
· 辐射安全
· 生命周期控制
3.1.3 安全攻击的分类及常见形式
- 被动攻击
· 窃听攻击
· 流量分析 - 主动攻击
· 伪装攻击
· 重放攻击
· 消息篡改
· 拒绝服务 - 网络攻击的常见形式
(1)口令窃取
(2)欺骗攻击
(3)缺陷和后门攻击
(4)认证失效
(5)协议缺陷
(6)信息泄露
(7)指数攻击--病毒和蠕虫
(8)拒绝服务攻击
3.1.4 开发系统互连模型与安全体系结构
- 安全服务
(1)认证
(2)访问控制
(3)数据保密性
(4)数据完整性
(5)不可否认性
(6)可用性服务 - 安全服务
- 安全服务与安全机制的关系
- 在OSI层中的服务配置
3.1.5 网络安全模型
3.2 网络安全防护技术
3.2.1 防火墙
- 防火墙概述
- 防火墙分类
- 防火墙原理简介
3.2.2 入侵检测系统
- 入侵检测系统概述
- 入侵检测系统分类
· 基于网络的入侵检测系统(NIDS)
· 基于主机的入侵检测系统(HIDS)
· 分布式入侵检测系统(DIDS) - 入侵检测系统原理简介
3.2.3 虚拟专网
- VPN概述
- VPN分类
- IPSec VPN原理简介
- TLS VPN与IPSec VPN的比较
3.2.4 计算机病毒防护技术
- 计算机病毒防护概述
- 计算机病毒分类
·木马型病毒
·感染型病毒
·蠕虫型病毒
·后门型病毒
·恶意软件 - 计算机病毒防护原理简介
3.2.5 安全漏洞扫描技术
- 漏洞扫描技术概述
- 漏洞扫描技术分类
(1)系统扫描
(2)应用扫描 - 漏洞扫描技术原理简介
3.3 网络安全工程与管理
3.3.1 安全等级保护
- 等级保护概述
(1)等级划分
(2)工作机制
(3)相关法规标准 - 等级保护主要要求
(1)定级方法
(2)安全设计技术要求
(3)测评方法
3.3.2 网络安全管理
- 网络安全管理概述
- 网络安全管理体系(ISMS)
- 网络安全风险管理
(1)风险管理概述
(2)风险管理实施流程
(3)风险控制
3.3.3 网络安全事件处置与灾难恢复
- 网络安全事件分类与分级
- 网络安全应急处理关键过程
- 信息系统灾难恢复
(1)灾难恢复概述
(2)灾难恢复关键过程
3.4新兴网络及安全技术
3.4.1 工业互联网安全
- 工业互联网的概念
- 工业互联网面临的新安全挑战
- 工业互联网主要安全防护技术
3.4.2 移动互联网安全
- 移动互联网的概念
- 移动互联网面临的新安全挑战
- 移动互联网主要安全防护技术
(1)移动互联网终端安全
(2)移动互联网网络安全
(3)移动互联网应用安全
(4)移动互联网安全管理和规范
3.4.3 物联网安全
- 物联网概念
- 物联网面临的新安全挑战
(1)感知识别层面面临的主要安全挑战
(2)网络构建层面临的主要安全挑战
(3)管理服务层面临的主要安全挑战
(4)综合应用层面临的主要安全挑战 - 物联网主要安全防护技术
(1)感知识别层安全
(2)网络构建层安全
(3)管理服务层安全
(4)综合应用层安全
本章详细介绍了网络空间安全,特别是介绍了许多种技术,概念、分类以及原理等,让我明白网络空间安全极其重要,在这方面的学习上,我还有很长一段路要走。
