摘要:
第20章 数据库系统安全 数据库安全概况 • 数据库安全概念 o 数据库的机密性、完整性、可用性能够得到保障 o 主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全 • 数据库安全威胁 o 授权的误用:越权/提权 o 逻辑推断和汇聚:足够多个别信息汇聚成敏感信息 o 伪装:假冒用户身 阅读全文
摘要:
第19章 操作系统安全保护 操作系统安全概述 • 操作系统安全概念 o 满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全 o 五个安全等级 用户自主保护级 系统审计保护级 安全标记保护级 结 阅读全文
摘要:
第18章 网络安全测评技术与标准 网络安全测评概况 • 网络安全测评概念 o 参照一定的标准规范要求,通过一系列的技术和管理方法,获取评估对象的网络安全状况信息,对其给出相应的网络安全情况综合判定 网络安全测评发展 • 网络安全测评作用 o 信息技术产品安全质量、信息系统安全运行的重要保障措施 网络 阅读全文
摘要:
第17章 网络安全应急响应技术原理与应用 网络安全应急响应概述 • 网络安全应急响应概念 o 为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作 • 网络安全应急响应作用 o 及时响应和处理网络中随时可能出现的安全事件 • 网络安全应急响应相关规范 网络安全应 阅读全文
摘要:
第16章 网络安全风险评估技术原理与应用 网络安全风险评估概述 网络安全风险评估概念 • 评估威胁者利用网络资产的脆弱性,造成网络资产损失的严重程度 • 网络安全风险值等价为安全事件发生的概率(可能性)与安全事件的损失的乘积 网络安全风险评估要素 • 涉及资产、威胁、脆弱性、安全措施、风险等各个要素 阅读全文
摘要:
第15章 网络安全主动防御技术原理与应用 入侵阻断技术与应用 • 入侵阻断技术原理 o 实现具有防火墙、入侵检测、攻击迁移的多功能安全系统,即入侵防御系统(IPS) 根据网络包的特性及上下文进行攻击行为判断来控制包转发 入侵阻断技术应用 • 为避免网络通信瓶颈,基于旁路阻断(SPS)实现IPS 阅读全文
摘要:
第14章 恶意代码防范技术原理 恶意代码概述 恶意代码概念与分类 o 定义: Malicious Code,一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破环系统的完整性及可用性 它能够经过存储介质或网络进行传播,从一台计算机传到另外一台计算机系统,未经授权认证访问或 阅读全文
摘要:
第13章 网络安全漏洞防护技术原理与应用 网络安全漏洞概述 网络安全漏洞概念 • 又称为脆弱性,简称漏洞,致使网络信息系统安全策略相冲突的缺陷 • 根据漏洞补丁情况:分为普通漏洞和0day漏洞 网络安全漏洞危害 • 敏感信息泄露、权限提升、非授权访问、身份假冒、拒绝服务等 国家信息安全漏洞库(CNN 阅读全文
摘要:
第12章 网络安全审计技术原理与应用 网络安全审计概述 网络安全审计概念 o 对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作 网络安全审计用途 o 建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网 阅读全文
摘要:
第11章 网络物理隔离技术原理与应用 网络物理隔离概述 • 网络物理隔离概念 o 既能满足内外网信息及数据交换需求,又能防止网络安全事件出现 • 网络物理隔离工作原理 o 避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击 网络物理隔离系统与类型 • 网络物理隔 阅读全文