第16章 網絡安全風險評估技術原理與應用 網絡安全風險評估概述 網絡安全風險評估概念 • 評估威脅者利用網絡資產的脆弱性，造成網絡資產損失的嚴重程度 • 網絡安全風險值等價為安全事件發生的概率（可能性）與安全事件的損失的乘積 網絡安全風險評估要素 • 涉及資產、威脅、脆弱性、安全措施、風險 ...

第11章 網絡物理隔離技術原理與應用 網絡物理隔離概述 • 網絡物理隔離概念 o 既能滿足內外網信息及數據交換需求，又能防止網絡安全事件出現 • 網絡物理隔離工作原理 o 避免兩台計算機之間直接的信息交換以及物理上的連通，以阻斷兩台計算機之間的直接在線網絡攻擊 網絡物理隔離系統與類型 • 網絡物理 ...

第10章 入侵檢測技術原理與應用 入侵檢測概述 入侵檢測概念 • 入侵是指違背訪問目標的安全策略的行為 • 具有入侵檢測功能的系統稱為入侵檢測系統，簡稱為IDS 入侵檢測模型 • 早期入侵檢測模型：根據主機系統的審計記錄數據，生成有關系統的若干輪廓，並檢測變化差異，發現入侵行為 • CIDF ...

第7章 訪問控制技術原理與應用 訪問控制概述 訪問控制概念 o 訪問控制是指對資源對象的訪問者授權、控制的方法及運行機制。 • 訪問者又稱為主體，可以是用戶、進程、應用程序等 • 資源對象又稱為客體，即被訪問的對象 • 授權是訪問者可以對資源對象進行訪問的方式，如文件的讀寫、刪除等 • 控制 ...

第14章 惡意代碼防范技術原理 惡意代碼概述 惡意代碼概念與分類 o 定義：  Malicious Code，一種違背目標系統安全策略的程序代碼，會造成目標系統信息泄露、資源濫用，破環系統的完整性及可用性  它能夠經過存儲介質或網絡進行傳播，從一台計算機傳到另外一台計算機系統，未經授權認證訪問 ...

第1章 網絡信息安全概述 網絡信息安全基本屬性 • 機密性 ： 不被泄露 • 完整性 ： 不被篡改 • 可用性 • 抗抵賴性 • 可控性 網絡信息安全現狀與問題 • 網絡信息安全狀況：環境/攻擊類型復雜，APT常態化 • 網絡信息安全問題：十二方面 網絡信息安全基本功能 • 網絡信息安全 ...

第19章 操作系統安全保護 操作系統安全概述 • 操作系統安全概念 o 滿足安全策略要求，具有相應的安全機制及安全功能，符合特定的安全標准，在一定約束條件下，能夠抵御常見的網絡安全威脅，保障自身的安全運行及資源安全 o 五個安全等級  用戶自主保護級  系統審計保護級  安全標記保護級 ...

第4章 網絡安全體系與網絡安全模型 網絡安全體系概述 網絡安全體系概念 網絡安全體系包括法律法規政策文件、安全策略、組織管理、技術措施、標准規范、安全建設與運營、人員隊伍、教育培訓、產業生態、安全投入等多種要素 網絡安全體系特征 • 整體性 • 協同性 • 過程性 • 全面性 • 適應性 網絡安全 ...