第三章 网络安全基础
3.1网络安全概述
3.1.1 网络安全现状及安全挑战
- 网络安全现状:计算机病毒层出不穷、黑客恶意攻击势头逐年攀升、系统存在安全漏洞、各国军方都在加紧信息战研究。
- 敏感信息对安全的需求: 秘密级、机密级、绝密级。
- 网络应用对安全的需求: 保护新生的各种应用是巨大的挑战
3.1.2 网络安全威胁与防护措施
- 基本概念:分三个阶段:1、基本的威胁;2、主要的可实现威胁;3、潜在威胁及分类。
- 安全威胁的来源:(1)基本威胁:信息泄露、完整性破坏、拒绝服务、非法使用。(2)主要的可实现威胁:假冒、旁路控制、授权侵犯、木马、陷门(3) 潜在威胁:1、窃听 2、流量分析 3、操作人员的不慎听所导致的信息泄露 4、媒体废弃物所导致的信息泄露。
- 安全防护措施
3.1.3 安全攻击的分类及常见形式
- 被动攻击
- 主动攻击
- 网络攻击的常见形式
3.1.4 开放系统互连模型与安全体系结构
- 安全服务
- 安全机制
- 安全服务与安全机制的关系
- 在OSI层中的服务配置
3.1.5 网络安全模型
3.2网络安全防护技术
3.2.1 防火墙
- 防火墙概述
- 防火墙分类
- 防火墙原理简介
3.2.2 入侵检测系统
- 入侵检测系统概述
- 入侵检测系统分类
- 入侵检测系统原理简介
3.2.3 虚拟专网
- VPN概述
- VPN分类
- IPSec VPN原理简介
- TLS VPN与IPSec VPN的比较
3.2.4 计算机病毒防护技术
- 计算机病毒防护概述
- 计算机病毒分类
- 计算机病毒检测原理简介
3.2.5 安全漏洞扫描技术
- 漏洞扫描技术概述
- 漏洞扫描技术分类
- 漏洞扫描原理简介
3.3网络安全工程与管理
3.3.1 安全等级保护
- 等级保护概述
- 等级保护主要要求
3.3.2 网络安全管理
- 网络安全管理概述
- 网络安全管理体系(ISMS)
- 网络安全风险管理
3.3.3 网络安全事件处置与灾难恢复
- 网络安全事件分类与分级
- 网络安全应急处理关键过程
- 信息系统灾难恢复
3.4新兴网络及安全技术
3.4.1 工业互联网安全
- 工业互联网的概念
- 工业互联网面临的新安全挑战
- 工业互联网主要安全防护技术
3.4.2 移动互联网安全
- 移动互联网的概念
- 移动互联网面临的新安全挑战
- 移动互联网主要安全防护技术
3.4.3 物联网安全
- 物联网的概念
- 物联网面临的新安全挑战
- 物联网主要安全防护技术
posted @
2020-12-20 21:21
星啸
阅读(
83)
评论()
编辑
收藏
举报
