回到首页| 网络安全 名人故事 申请书 | 名人名言 财富榜 关于我们

当前位置:名人故事传 > 互联网 > 网络安全 > > 正文

网络安全包括哪些内容

11-09  网络安全     来源: 未知  

  从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

  网络安全管理要注意的有:路由(配置ACL),交换(绑定端口、MAC)的安全设置等,做好防止路环,泛洪的防范等;ASA的设置等。

  网络安全管理大体上分为管理策略和具体的管理内容,管理内容又包括边界安全管理,内网安全管理等。

  具体的内容涉及:

  一、信息安全重点基础知识

  1、企业内部信息保护

  信息安全管理的基本概念:

  信息安全三元组,标识、认证、责任、授权和隐私的概念,人员角色

  安全控制的主要目标:

  安全威胁和系统脆弱性的概念、信息系统的风险管理

  2、企业内部信息泄露的途径

  偶然损失

  不适当的活动

  非法的计算机操作

  黑客攻击:

  黑客简史、黑客攻击分类、黑客攻击的一般过程、常见黑客攻击手段

  3、避免内部信息泄露的方法

  结构性安全(PDR模型)

  风险评估:

  资产评估、风险分析、选择安全措施、审计系统

  安全意识的培养

  二、使用现有安全设备构建安全网络

  1、内网安全管理

  内网安全管理面临的问题

  内网安全管理实现的主要功能:

  软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理、对各类违规行为的审计

  2、常见安全技术与设备

  防病毒:

  防病毒系统的主要技术、防病毒系统的部署、防病毒技术的发展趋势

  防火墙:

  防火墙技术介绍、防火墙的典型应用、防火墙的技术指标、防火墙发展趋势

  VPN技术和密码学:

  密码学简介、常见加密技术简介、VPN的概念、VPN的分类、常见VPN技术、构建VPN系统

  IPS和IDS技术:

  入侵检测技术概述、入侵检测系统分类及特点、IDS结构和关键技术、IDS应用指南、IDS发展趋势、入侵防御系统的概念、IPS的应用

  漏洞扫描:

  漏洞扫描概述、漏洞扫描的应用

  访问控制:

  访问控制模型、标识和认证、口令、生物学测定、认证协议、访问控制方法

  存储和备份:

  数据存储和备份技术、数据备份计划、灾难恢复计划

  3、安全设备的功能和适用范围

  各类安全设备的不足

  构建全面的防御体系

  三、安全管理体系的建立与维护

  1、安全策略的实现

  安全策略包含的内容

  制定安全策略

  人员管理

  2、物理安全

  物理安全的重要性

  对物理安全的威胁

  对物理安全的控制

  3、安全信息系统的维护

  安全管理维护 监控内外网环境

互联网 网络安全 申请书 创业资讯 创业故事明朝十六帝故事
© 2012-2022 名人故事传网版权所有 关于我们 | 版权声明 | 网站协议 | 友情申请 | 免责声明 | 网站地图 | 联系我们 | 广告服务