阳光网络安全资料

发布网友 发布时间：2022-03-27 13:46

我来回答

共1个回答

热心网友 时间：2022-03-27 15:16

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。网络安全管理要注意的有：路由（配置ACL)，交换(绑定端口、MAC）的安全设置等，做好防止路环，泛洪的防范等；ASA的设置等。网络安全管理大体上分为管理策略和具体的管理内容，管理内容又包括边界安全管理，内网安全管理等。具体的内容涉及：一、信息安全重点基础知识1、企业内部信息保护信息安全管理的基本概念：信息安全三元组，标识、认证、责任、授权和隐私的概念，人员角色安全控制的主要目标：安全威胁和系统脆弱性的概念、信息系统的风险管理2、企业内部信息泄露的途径偶然损失不适当的活动非法的计算机操作黑客攻击：黑客简史、黑客攻击分类、黑客攻击的一般过程、常见黑客攻击手段3、避免内部信息泄露的方法结构性安全（PDR模型）风险评估：资产评估、风险分析、选择安全措施、审计系统安全意识的培养二、使用现有安全设备构建安全网络1、内网安全管理内网安全管理面临的问题内网安全管理实现的主要功能：软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理、对各类违规行为的审计2、常见安全技术与设备防病毒：防病毒系统的主要技术、防病毒系统的部署、防病毒技术的发展趋势防火墙：防火墙技术介绍、防火墙的典型应用、防火墙的技术指标、防火墙发展趋势VPN技术和密码学：密码学简介、常见加密技术简介、VPN的概念、VPN的分类、常见VPN技术、构建VPN系统IPS和IDS技术：入侵检测技术概述、入侵检测系统分类及特点、IDS结构和关键技术、IDS应用指南、IDS发展趋势、入侵防御系统的概念、IPS的应用漏洞扫描：漏洞扫描概述、漏洞扫描的应用访问控制：访问控制模型、标识和认证、口令、生物学测定、认证协议、访问控制方法存储和备份：数据存储和备份技术、数据备份计划、灾难恢复计划3、安全设备的功能和适用范围各类安全设备的不足构建全面的防御体系三、安全管理体系的建立与维护1、安全策略的实现安全策略包含的内容制定安全策略人员管理2、物理安全物理安全的重要性对物理安全的威胁对物理安全的控制3、安全信息系统的维护安全管理维护监控内*环境