摘要:
26.1 大数据安全威胁与需求分析 26.1.1 大数据相关概念发展 数据成为信息时代的重要资源。随着数字化、网络化、智能化等相关信息技术的应用发展,数据产生及获取日益方便,数据规模已超出了传统数据库存储及分析处理能力范围,从而形成大数据的新概念。一般来说,大数据是指非传统的数据处理工具的数据集,具 阅读全文
摘要:
25.1 移动应用安全威胁与需求分析 25.1.1 移动应用系统组成 包括三个部分: 一是移动应用,简称 App; 二是通信网络,包括无线网络、移动通信网络及互联网; 三是应用服务端,由相关的服务器构成,负责处理来自 App 的相关信息或数据。 25.1.2 移动应用安全分析 移动应用的安全威胁主要 阅读全文
摘要:
24.1 工控系统安全威胁与需求分析 24.1.1 工业控制系统概念及组成 工业控制系统是由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。工业控制系统通常简称工控系统(ICS) 。工控系统通常分为离散制造类和过程控制类两大类,控制系统包括SCAD 阅读全文
摘要:
23.1 云计算安全概念与威胁分析 23.1.1 云计算基本概念 在传统计算环境下,用户构建一个新的应用系统,需要做大量繁杂的工作,如采购硬件设备、安装软件包、编写软件,同时计算资源与业务发展难以灵活匹配,信息系统项目建设周期长 。 随着网络信息科技的发展,人们实际上希望一种简捷、灵活多变的计算环境 阅读全文
摘要:
22.1 网站安全威胁与需求分析 22.1.1 网站安全概念 网站是一个基于 BIS 技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务,一般网站涉及网络通信、操作系统、数据库、Web 服务器软件、Web应用、浏览器、域名服务以及 HTML 、XML 、SSL 、Web Servic 阅读全文
摘要:
21.1 网络设备安全概况 21.1.1 交换机安全威胁 交换机是构成网络的基础设备,主要的功能是负责网络通信数据包的交换传输 。 目前,工业界按照交换机的功能变化,将交换机分为第 一代交换机、第 二代交换机、第 三代交换机、第四代交换机、第五代交换机。 第一代交换机是集线器 第二代交换机又称为以太 阅读全文
摘要:
20.1 数据库安全概况 20.1.1 数据库安全概念 主流的数据库系统有 MSSQL、 MySQL 、Oracle 、 DB2等,数据库安全是指数据库的机密性、完整性、可用性能够得到保障,其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全。 20.1.2 数据库安全威胁 (1) 阅读全文
摘要:
19.1 操作系统安全概述 操作系统是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。 19.1.1 操作系统安全概念 国家标准《信息安全技术操作系统安全技术要求(GB/T20272—2019) 》根据安全功能和安全保障要求,将操作系统分成五个安全等级,即用户自主保护 阅读全文
摘要:
18.1 网络安全测评概况 18.1.1 网络安全测评概念 网络安全测评是指参照一定的标准规范要求,通过一系列的技术和管理方法,获取评估对象的网络安全状况信息,对其给出相应的网络安全情况综合判定。 18.1.2 网络安全测评发展 1999 年,我国发布了《计算机信息系统安全保护等级划分准则》(GB 阅读全文
摘要:
17.1 网络安全应急响应概述 居安思危,思则有备,有备无患。网络安全应急响应是针对潜在发生的网络安全事件而采取的网络安全措施。 17.1.1 网络安全应急响应概念 网络安全应急响应是指为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作。 17.1.2 网络安 阅读全文
摘要:
16.1 网络安全风险评估概述 网络安全风险评估是评价网络信息系统遭受潜在的安全威胁所产生的影响。 本节主要阐述网络安全风险评估的概念、网络安全风险评估的要素、网络安全风险评估模式。 16.1.1 网络安全风险评估概念 网络安全风险评估(简称“网络风险评估")就是指依据有关信息安全技术和管理标准,对 阅读全文
摘要:
15.1 入侵阻断技术与应用 入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而达到保护目标对象的目的。 15.1.1入侵阻断技术原理 防火墙、IDS 是保障网络安全不可缺少的基础技术,但是防火墙和 IDS 本身存在技术上的缺陷。防火墙是基于静态的粗粒度的访 阅读全文
摘要:
14.1 恶意代码概述 14.1.1 恶意代码定义与分类 恶意代码的英文是 Malicious Code,它是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一 台计算机系统传到另外一 台计算机系统,未经授权认证访问 阅读全文
摘要:
13.1 网络安全漏洞概述 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经公开的漏洞信息,网络信息 阅读全文
摘要:
12.1 网络安全审计概述 12.1.1 网络安全审计概念 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后“安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络 阅读全文
摘要:
11.1 网络物理隔离概述 11.1.1 网络物理隔离概念 既能满足内外网信息及数据交换需求,又能防止网络安全事件出现的安全技术称为“物理隔离技术”,其基本原理是避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。隔离的目的是阻断直接网络攻击活动,避免敏感数据向 阅读全文
摘要:
10.1 入侵检测概述 入侵检测是网络安全态势感知的关键核心技术,支撑构建网络信息安全保障体系。 10.1.1 入侵检测概念 入侵是指未经授权蓄意尝试访问信息、篡改信息,使系统不可用的行为。 我们认为,入侵应与受害目标相关联,该受害目标可以是一个大的系统或单个对象。判断与目标相关的操作是否为入侵的依 阅读全文
摘要:
9.1 VPZ 概述 9.1.1 VPZ 概念 VPZ 是英文 Virtual Private Network 的缩写,中文翻译为“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文(packet) 加密处理后,再由公共网络发送到目的地。利用VPZ 技术能够在不可信任的公共网络上构建一条专用的 阅读全文
摘要:
8.1 防火墙概述 防火墙是网络安全区域边界保护的重要技术 8.1.1 防火墙概念 为了应对网络威胁,联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离,其方法是根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域,这些安全区域有: 公共外部网络,如 Internet; 内联网(I 阅读全文
摘要:
7.1 访问控制概述 7.1.1 访问控制概念 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体,可以是用户、进程、应用程序等;而资源对象又称为客体,即被访问的对象,可以是文件、应用服务、数据等;授权是访问者可以对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件 阅读全文