Spring中的aware接口详情
393
2022-10-09
网络安全(网络安全教育)
1】网络安全的概念
凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技术和理论,都是网络安全的研究领域。 是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。 包含网络硬件资源(通信线路、通信设备(路由器、交换机等)、主机等) 和信息资源(维持网络服务运行的系统软件和应用软件,以及在网络中存储的用户信息数据等)的安全性。
2】网络管理的概念
1、对网“路”的管理:针对交换机、路由器等主干网络进行管理; 2、对接入设备的管理:对内部计算机、服务器、交换机进行管理; 3、对行为的管理:针对用户的使用进行管理; 4、对资产的管理:对统计软件的信息进行管理。
3】安全网络的特征
1、可靠性 2、可用性 3、保密性 4、完整性 5、可控性 6、可审查性
4】常见的网络拓扑
1、总线形拓扑结构 2、星形拓扑结构 3、环形拓扑结构 4、树形拓扑结构
5】网络安全基础1、OSI七层参考模型2、OSI协议的运行原理3、OSI安全体系结构
物理层:设置连接密码。 数据链路层:设置PPP验证、交换机端口优先级、MAC地址安全、Bpdu Guard、快速端口等 网络层:设置路由协议验证、拓展访问列表、防火墙等 传输层:设置FTP密码、传输密钥等 会话层&表示层:非对称加密,公钥私钥应该在此设置 应用层:设置NBAR、应用层防火墙等 认证(鉴别)服务:提供通信中对等实体和数据来源的认证(鉴别) 访问控制服务:用于防止未授权用户非法使用系统资源,包括用户身份认证和用户权限确认。 数据保密性服务:为防止网络各系统之间交换的数据被截获或被非法存取而泄密,提供机密保护。同时,对有可能通过观察信息流就能推导出信息的情况进行防范。 数据完整性服务:用于防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失 抗否认性服务:用于防止发送方在发送数据后否认发送和接收方在收到数据后否认收到或伪造数据的行为。
六】TCP/IP协议及安全1、网络层协议2、传输层协议3、应用层协议4、安全封装协议
IPSec SSL S-HTTP S/MIME
七】无线安全1、安全问题2、安全协议
八】识别网络安全威胁1、威胁2、脆弱性
九】应对网络安全风险(安全技术层面)1、身份认证技术2、访问控制技术3、入侵检测技术4、监控审计技术5、蜜罐技术
十】网络管理的常用技术1、日常运维巡检2、漏洞扫描3、应用代码审核4、系统安全加固5、等级安全评测6、安全监督检查7、应急响应处置8、安全配置管理
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~