LHX2018

摘要： 13.1 概述 1）概念 网络安全漏洞又称为脆弱性，简称漏洞。 漏洞一般是致使网络信息系统安全策略相冲突的缺陷，这种缺陷通常称为安全隐患。 安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。 根据漏洞的补丁状况，可将漏洞分为普通漏洞和零日漏洞 (zer 阅读全文

摘要： 12.1 概述 1）概念 ：指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。 作用：在于建立“事后”安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理。 常见的安全审计功能是安全事件采集、 阅读全文

摘要： 11.1 概述 1）概念 目的：既能满足内外网信息及数据交换需求，又能防止网络安全事件出现 基本原理：避免两台计算机之间直接的信息交换以及物理上的连通，以阻断两台计算机之间的直接在线网络攻击 2）风险 网络非法外联 U盘摆渡攻击 网络物理隔离产品安全隐患 针对物理隔离的攻击新方法 利用各种手段，将被 阅读全文

摘要： 10.1 入侵检测概述 1）概念 20世纪 80年代初期，安全专家认为: “入侵是指未经授权蓄意尝试访问信息、篡改信息，使系统不可用的行为。” 美国大学安全专家将入侵定义为 “非法进入信息系统，包括违反信息系统的安全策略或法律保护条例的动作”。 我们认为，入侵应与受害目标相关联，该受害目标可以是一个 阅读全文

摘要： 9.1 VPN 概述 1）概念 VPN 是英文 Virtual Private Network的缩写，中文翻译为“虚拟专用网”，其基本技术原理是把需要经过公共网传递的报文(packet)加密处理后，再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道，经过 VP 阅读全文

摘要： 8.1 防火墙概述 1）概念 目前，各组织机构都是通过便利的公共网络与客户、合作伙伴进行信息交换的，但是，一些敏感的数据有可能泄露给第三方，特别是连上因特网的网络将面临黑客的攻击和入侵。为了应对网络威胁，联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离，其方法是根据网络的安全信任程度和需要 阅读全文

摘要： 7.1 访问控制概述 1）概念 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。 访问者又称为主体，可以是用户、进程、应用程序等; 资源对象又称为客体，即被访问的对象，可以是文件、应用服务、数据等; 授权是访问者可以对资源对象进行访问的方式，如文件的读、写、删除、追加或电子邮件服务的接收、 阅读全文

摘要： 6.1 认证概述 1.概念 认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中，需要被证实的实体是声称者，负责检查确认声称者的实体是验证者。 认证一般由标识 ( Identification ) 和鉴别 ( Authentication ) 两部分组成。标识是用来代表实体对象 ( 如 阅读全文

摘要： 5.1 物理安全技术 1）概念 狭义：是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全，是网络信息系统安全、可靠、不间断运行的基本保证，并且确保在信息进行加工处理、服务、决策支持的过程中，不致因设备、介质和环境条件受到人为和自然因素的危害，而引起信息丢失、泄露或破坏以及干扰 阅读全文

摘要： 4.1 网络安全体系概述 1）概念 一般而言，网络安全体系是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。 网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素 阅读全文