摘要:
8.1 防火墙概述 1)概念 目前,各组织机构都是通过便利的公共网络与客户、合作伙伴进行信息交换的,但是,一些敏感的数据有可能泄露给第三方,特别是连上因特网的网络将面临黑客的攻击和入侵。为了应对网络威胁,联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离,其方法是根据网络的安全信任程度和需要 阅读全文
摘要:
7.1 访问控制概述 1)概念 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。 访问者又称为主体,可以是用户、进程、应用程序等; 资源对象又称为客体,即被访问的对象,可以是文件、应用服务、数据等; 授权是访问者可以对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件服务的接收、 阅读全文
摘要:
6.1 认证概述 1.概念 认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。 认证一般由标识 ( Identification ) 和鉴别 ( Authentication ) 两部分组成。标识是用来代表实体对象 ( 如 阅读全文
摘要:
5.1 物理安全技术 1)概念 狭义:是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全,是网络信息系统安全、可靠、不间断运行的基本保证,并且确保在信息进行加工处理、服务、决策支持的过程中,不致因设备、介质和环境条件受到人为和自然因素的危害,而引起信息丢失、泄露或破坏以及干扰 阅读全文
摘要:
4.1 网络安全体系概述 1)概念 一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。 网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素 阅读全文
摘要:
3.1 密码学概况 1)发展简况 密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。 密码学主要由密码编码和密码分析两个部分组成。其中,密码编码学研究信息的变换处理以实现信息的安全保护,而密码分析学则研究通过密文获取对应的明文信息。 早期的密码学主要用于军事和外交通信 阅读全文
摘要:
2.1 网络攻击概述 1)概念 :指损害网络系统安全属性的危害行为。 危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。 常见的危害行为有四个基本类型: 信息泄漏攻击 完整性破坏攻击 拒绝服务攻击 非法使用攻击 自治主体:攻击者初始化一个程序或者程序片段,独 阅读全文
摘要:
2020 第二版 1.1 网络发展现状与重要性认识 数字化、网络化、智能化成为信息社会的主要特征,万物互联时代已经来临。基于 TCP/IP协议的互联技术理念已广泛、深入地应用到工业生产、商业服务、社会生活等各个领域,形成各种各样的网络,如工业互联网、车联网、社交网、产业互联网等,这些网络不断推动各个 阅读全文
摘要:
系统规划的方法很多,这里主要介绍关键成功因素法(CriticalSuccessFactors,CSF)、战略目标集转化法(StrategySetTransformation,SST)和企业系统规划法(BusinessSystemPlanning,BSP),这是用得最多的三种方法。其他还有企业信息分析 阅读全文
摘要:
6.1 电子商务法基本范畴 6.1.1 含义 电子商务法是指调整电子商务活动中所产生的社会关系的法律规范的总称 6.1.2 法律主体 (1)交易双方。 (2)电子商务交易平台。 (3)结算机构。 (4)认证机构。 (5)物流机构。 6.1.3 客体 物 行为 智力成果和无形财产 6.2 电子商务立法 阅读全文