第11章 网络物理隔离技术原理与应用 网络物理隔离概述 • 网络物理隔离概念 o 既能满足内外网信息及数据交换需求，又能防止网络安全事件出现 • 网络物理隔离工作原理 o 避免两台计算机之间直接的信息交换以及物理上的连通，以阻断两台计算机之间的直接在线网络攻击 网络物理隔离系统与类型 • 网络物理 ...

第6章 认证技术原理与应用 认证概述 • 认证概念 o 认证是一个实体向另一个实体证明其所声称的身份的过程。 o 认证一般由标识（Identification）和鉴别（Authentication）两部分组成 • 认证依据：也称为鉴别信息，指用于确认实体身份的真实性或者其拥有的属性的凭证 o 所知 ...

第1章 网络信息安全概述 网络信息安全基本属性 • 机密性 ： 不被泄露 • 完整性 ： 不被篡改 • 可用性 • 抗抵赖性 • 可控性 网络信息安全现状与问题 • 网络信息安全状况：环境/攻击类型复杂，APT常态化 • 网络信息安全问题：十二方面 网络信息安全基本功能 • 网络信息安全 ...

体系用途 • 有利于系统性化解网络安全风险，确保业务持续开展并将损失降到最低限度 • 有利于强化工作人 ...

第16章 网络安全风险评估技术原理与应用 网络安全风险评估概述 网络安全风险评估概念 • 评估威胁者利用网络资产的脆弱性，造成网络资产损失的严重程度 • 网络安全风险值等价为安全事件发生的概率（可能性）与安全事件的损失的乘积 网络安全风险评估要素 • 涉及资产、威胁、脆弱性、安全措施、风险 ...

第10章 入侵检测技术原理与应用 入侵检测概述 入侵检测概念 • 入侵是指违背访问目标的安全策略的行为 • 具有入侵检测功能的系统称为入侵检测系统，简称为IDS 入侵检测模型 • 早期入侵检测模型：根据主机系统的审计记录数据，生成有关系统的若干轮廓，并检测变化差异，发现入侵行为 • CIDF ...

第14章 恶意代码防范技术原理 恶意代码概述 恶意代码概念与分类 o 定义：  Malicious Code，一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破环系统的完整性及可用性  它能够经过存储介质或网络进行传播，从一台计算机传到另外一台计算机系统，未经授权认证访问 ...

：如拒绝访问、授权许可、禁止操作 访问控制目标 防止非法用户进入系统 阻止合法用户对系统资源的非法使用 访问 ...