小記1.1.1網路安全的目的及保護範圍
網路安全主要包括以下4點:
網路安全具體包括如下內容:
1.1.2現有的網路攻擊/防禦手段
常用的攻擊手段主要包括5個方面:
常用的防禦技術,通常包括以下4個方面
1.1.3網路安全的四大方面
物理安全:防火、防盜、防靜電、防雷擊、防電磁洩露
邏輯安全:計算機的邏輯安全需要用到口令、時間控制及檔案許可等方法來實現。如規定使用者在一定時間內只能登陸有限次數,避免暴力破解;對於計算機檔案的訪問,必須要有相應的許可權。
系統安全:如果計算機被多人使用,則要考慮各個使用者的資料安全,因此要求作業系統必須能區分使用者,以避免使用者間相互干擾。
通訊安全:指計算機之間傳遞資料的安全包括(訪問控制和資料安全)。
1.1.4通過管理保護網路安全
安全配置:指對網路系統各種安全裝置、系統的各種安全規則、選項和策略的配置。它不僅包括防火牆系統,入侵檢測系統,虛擬專用網(vpn)等安全裝置方面的安全規則、選項和配置,還包括各種作業系統、資料庫系統等系統配置的安全設定和優化措施。
安全策略:是安全目標的細化和精化。
包括三個原則:
最小洩露原則:指主體在執行任務時,按照主體所需要知道資訊的最小化原則分配給主體資訊。
多級安全策略:指主體與客體之間的資料流向和許可權控制按照安全級別絕密(ts)、秘密(s)、機密(c)、限制(rs)和無級別(u)五個等級來劃分。
安全事件:事件是指那些影響計算機系統和網路安全的不正當行為。
安全事故:安全事故是指能夠造成一定影響和損失的安全事件,它是真正的安全事件。
這是第一篇,學習了一些簡單的概念,了解了安全這一方面的知識,後續會繼續學習更新
網路安全學習之我見
網路安全內涵和外延均很廣,目前在我國高校,教育部給出的官方專業名稱叫 網路空間安全 本科和碩士博士專業的名稱都統一為此,還有部分叫資訊保安 資訊對抗的高校,但後面這些名稱不是趨勢。立志在網路安全發展,應該系統學習安全知識,這個說法沒錯。要避免乙個錯誤傾向 網上很多的 安全學習指南 將安全學習目標引向...
網路安全學習目錄
網路安全學習目錄 第一階段 cybersecuritylearning 1 虛擬化架構與windows xp windows server 2003 windows 2008 windows 7部署 cybersecuritylearning 2 ip位址與dos命令 cybersecurityle...
網路安全課程學習內容
1 了解基本的網路和組網以及相關裝置的使用 2 windwos的伺服器設定和網路基本配置 3 學習一下基本的html js asp mssql php mysql等指令碼類的語言 4 多架設相關 多學習 管理 5 學習linux,了解基本應用,系統結構,網路伺服器配置,基本的shell等 6 學習l...