第一章 网络安全概述
应用:
电子商务、电子现金、数字货币、网络银行、电子政务、十二金工程、国家机密、军事机密等。
威胁:
自然灾害、意外事故(数据远程备份、光纤存储网络、磁盘阵列);
硬件故障、软件漏洞(冗余线路、冗余模块、厂商实时更新漏洞补丁、企业实时更新软件);
人为失误(提高安全意识、预防重于治疗);
计算机犯罪、******(法律);
内部泄露、外部泄密(完善公司内部制度);
信息丢失、电子谍报、信息战(相关安全部门);
网络协议中的缺陷(选择更安全的协议,如ipsec)。
***方法:
非授权使用、破坏完整性、信息泄露或丢失、传播计算机病毒、破坏通信协议、DDOS等。
基本需求:
保密性、可用性、完整性、可控性。
开放灵活性和系统安全性的平衡。
措施:
数据加密、身份认证、数字签名、防火墙、***检测、安全监控、网络扫描、网络防毒等。
安全厂商:H3C、绿盟、启明星辰、天融信等