360专业实训-网络安全基础技术-安全导论

安全导论

1.网络安全概念

1. 概述

   网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露，系统连续可靠正常地运行，网络服务不中断。

2. 分类

   信息系统（如主机、网络服务器）安全、网络边界安全及网络通信的安全

3. 目标

   保护网络系统中信息的机密性、完整性、可用性、不可抵赖性和可控性等

2.信息安全三要素

信息安全三要素包括机密性、完整性、可用性。统称为“CIA”。

1. 机密性

   机密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。

   通常通过访问控制阻止非授权用户获得机密。信息通过加密变换组织非授权用户获知信息内容。

2. 完整性

   完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

   信息的完整性主要包括两个方面：
   （1）数据完整性：数据没有被（未授权）篡改或者损坏。
   （2）系统完整性：系统未被非法操纵，按既定的目标运行。

3. 可用性

   可用性是指保障信息资源随时可提供服务的能力的特性，即授权用户根据需要可以随时访问所需信息。

   可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。

3.网络安全事件分类

主要分为以下几个方面：

1. 网络攻击事件

   分布式拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件、其他

2. 漏洞

   硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。如勒索病毒。

3. 网络钓鱼

   仿冒、伪造。如钓鱼网站、钓鱼WIFI。

4. 信息破坏事件

   信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失、其他信息破坏。

5. 信息内容安全事件

   舆论导致的信息安全事件、违法法律的信息安全事件、串连煽动集会游行的信息安全事件、其他信息内容安全事件

6. 设备设施故障

   软硬件自身故障、外围保障设施故障、人为破坏事故、其他设备设施故障、灾害性事件、其他事件。