360专业实训-网络安全基础技术-安全导论

发布时间:2024-05-29 16:01

文章目录

    • 安全导论
      • 1.网络安全概念
      • 2.信息安全三要素
      • 3.网络安全事件分类

安全导论

1.网络安全概念

  1. 概述

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露,系统连续可靠正常地运行,网络服务不中断。

  2. 分类

    信息系统(如主机、网络服务器)安全、网络边界安全及网络通信的安全

  3. 目标

    保护网络系统中信息的机密性、完整性、可用性、不可抵赖性和可控性等

2.信息安全三要素

信息安全三要素包括机密性、完整性、可用性。统称为“CIA”。

  1. 机密性

    机密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。

    通常通过访问控制阻止非授权用户获得机密。信息通过加密变换组织非授权用户获知信息内容。

  2. 完整性

    完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

    信息的完整性主要包括两个方面:
    (1)数据完整性:数据没有被(未授权)篡改或者损坏。
    (2)系统完整性:系统未被非法操纵,按既定的目标运行。

  3. 可用性

    可用性是指保障信息资源随时可提供服务的能力的特性,即授权用户根据需要可以随时访问所需信息。

    可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。

3.网络安全事件分类

主要分为以下几个方面:

  1. 网络攻击事件

    分布式拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件、其他

  2. 漏洞

    硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。如勒索病毒。

  3. 网络钓鱼

    仿冒、伪造。如钓鱼网站、钓鱼WIFI。

  4. 信息破坏事件

    信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失、其他信息破坏。

  5. 信息内容安全事件

    舆论导致的信息安全事件、违法法律的信息安全事件、串连煽动集会游行的信息安全事件、其他信息内容安全事件

  6. 设备设施故障

    软硬件自身故障、外围保障设施故障、人为破坏事故、其他设备设施故障、灾害性事件、其他事件。

\"360专业实训-网络安全基础技术-安全导论_第1张图片\"

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号