1、網絡安全的定義
網絡安全就是為防范計算機網絡硬件、軟件�����、數據偶然或蓄意被破壞、篡改、竊聽、假冒、泄露、非法訪問并保護網絡系統持續有效工作的措施總和����。
2、網絡安全目標
網絡安全的最終目標就是通過各種技術與管理手段實現網絡信息系統的可靠性�����、保密性、完整性����、有效性����、可控性和拒絕否認性�。
保密性:網絡上的很多數據只能是對擁有訪問權限的人開放的���,對于其他人必須保密���,比如自己的支付寶賬戶等��。
可用性:這個很簡單���,網絡服務必須要可以使用�����。
完整性:網絡上面的數據是不可以被沒有權限的人隨意修改的,如果說銀行卡里面的金額數據可以隨意修改�����,那不是就亂套了嘛�����。
可控性:網絡系統對于信息�����、數據等具有一定的可控性。
可審計性:可審計性又叫做拒絕否認性����。什么意思呢?比如你把錢轉入到了某合法理財平臺�,那么就一定可以查出這個記錄���,你不用擔心理財平臺矢口否認����。有可審計性我們才能建立網絡中的信任��。所以網絡安全就是保證網絡系統以及數據的保密性�����,可用性,完整性,可控性�,可審計性受到保護�����,不被破壞。
3、網絡安全策略
網絡安全策略是保障機構網絡安全的指導文件。一般而言,網絡安全策略包括總體安全策略和具體安全管理實施細則���。
4、安全策略總則
(1)均衡性原則(2)時效性原則(3)最小限度原則
5、安全策略內容
(1)網絡硬件物理安
(2)網絡連接安全
(3)操作系統安全
(4)網絡服務安全
(5)數據安全
(6)安全管理責任
(7)網絡用戶安全責任
6�����、網絡安全體系結構是網絡安全層次的抽象描述��。
7��、信息安全特性包括保密性、完整性、可用性和認證安全性。
8��、OSI安全體系結構主要包括網絡安全機制和網絡安全服務兩方面的內容
9��、在《網絡安全體系結構》文件中規定的網絡安全服務有5項:鑒別服務�����、訪問控制服務、數據完整性服務、數據保密性服務和非否認服務�。
10����、P2DR模型包含4個主要部分:安全策略��、防護�����、檢測和響應。防護、檢測和響應組成了一個所謂的“完整”�、“動態”的安全循環��。
