第16章 网络安全风险评估技术原理与应用 网络安全风险评估概述 网络安全风险评估概念 • 评估威胁者利用网络资产的脆弱性，造成网络资产损失的严重程度 • 网络安全风险值等价为安全事件发生的概率（可能性）与安全事件的损失的乘积 网络安全风险评估要素 • 涉及资产、威胁、脆弱性、安全措施、风险 ...

第11章 网络物理隔离技术原理与应用 网络物理隔离概述 • 网络物理隔离概念 o 既能满足内外网信息及数据交换需求，又能防止网络安全事件出现 • 网络物理隔离工作原理 o 避免两台计算机之间直接的信息交换以及物理上的连通，以阻断两台计算机之间的直接在线网络攻击 网络物理隔离系统与类型 • 网络物理 ...

第10章 入侵检测技术原理与应用 入侵检测概述 入侵检测概念 • 入侵是指违背访问目标的安全策略的行为 • 具有入侵检测功能的系统称为入侵检测系统，简称为IDS 入侵检测模型 • 早期入侵检测模型：根据主机系统的审计记录数据，生成有关系统的若干轮廓，并检测变化差异，发现入侵行为 • CIDF ...

第7章 访问控制技术原理与应用 访问控制概述 访问控制概念 o 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。 • 访问者又称为主体，可以是用户、进程、应用程序等 • 资源对象又称为客体，即被访问的对象 • 授权是访问者可以对资源对象进行访问的方式，如文件的读写、删除等 • 控制 ...

第14章 恶意代码防范技术原理 恶意代码概述 恶意代码概念与分类 o 定义：  Malicious Code，一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破环系统的完整性及可用性  它能够经过存储介质或网络进行传播，从一台计算机传到另外一台计算机系统，未经授权认证访问 ...

第1章 网络信息安全概述 网络信息安全基本属性 • 机密性 ： 不被泄露 • 完整性 ： 不被篡改 • 可用性 • 抗抵赖性 • 可控性 网络信息安全现状与问题 • 网络信息安全状况：环境/攻击类型复杂，APT常态化 • 网络信息安全问题：十二方面 网络信息安全基本功能 • 网络信息安全 ...

第19章 操作系统安全保护 操作系统安全概述 • 操作系统安全概念 o 满足安全策略要求，具有相应的安全机制及安全功能，符合特定的安全标准，在一定约束条件下，能够抵御常见的网络安全威胁，保障自身的安全运行及资源安全 o 五个安全等级  用户自主保护级  系统审计保护级  安全标记保护级 ...

第4章 网络安全体系与网络安全模型 网络安全体系概述 网络安全体系概念 网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素 网络安全体系特征 • 整体性 • 协同性 • 过程性 • 全面性 • 适应性 网络安全 ...