網路安全是抵禦外部和內部各種形式的威脅,以確保網路的安全的過程。
建立和實現安全的方法:確定要保護什麼。決定盡力保護他免於什麼威脅。決定威脅的肯能性。以一種化算的方法實現保護資產的目的。不斷的檢查這些步驟,每當發現弱點就進行改進。
資產確定
網路資產:物理裝置資產;資料資訊資產;無形網路資源;
威脅評估
更好的理解網路攻擊,從網路攻擊的型別入手是一種好方法。
網路攻擊一般分為三種型別:利用網路對資源和資訊進行未經授權的訪問;對網路的資訊進行未經授權的操作和更改;拒絕服務。
關鍵字:未經授權
乙個網路安全的實現應該完成下列目標:
確保資料的保密性;保持資料的完整性;保持資料的可用性。
風險評估
風險評估的方法:保密性;完整性;可用性。
構建網路安全策略
定義乙個網路安全策略應該完成的三個任務:闡明保護什麼和為什麼保護它;規定誰負責提供這種保護;為解釋和解決任何後來可能出現的衝突打下基礎。
在策略中不包括的問題具體到人。
從網路資源的易用性來講有兩種型別的安全策略:許可性的,限制性的
網路安全的要素:計算機技術購買標準;保密策略;訪問策略;職責策略;認證策略;可用性說明;資訊科技系統和網路維護策略;侵犯報告策略;支援資訊。
對網路攻擊最好的防禦方法是:網路安全拓撲的設計
現代安全設計中乙個最關鍵的思想之一就是用區去隔離網路上的不同區域。
dmz(非武裝區)是網路分割槽中的重要的一環。dmz是這樣乙個區,他包含的網路裝置的性質而將其同網路的其他部分分割開了的區。將dmz置於防火牆之外。
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...
關於網路安全
如何查詢自己的 網路身份證 開始 執行 輸入cmd 確定 在彈出的視窗中輸入ipconfig all,回車即可檢視自己的計算機名,ip位址。地區級的網際網路序號產生器構 arin 北美 ripe 歐洲 apnic 亞太 本地級的網際網路序號產生器構 cnnic 中國 警惕網路上各種窺探 網路探測器 ...