第6章 認證技術原理與應用 認證概述 • 認證概念 o 認證是一個實體向另一個實體證明其所聲稱的身份的過程。 o 認證一般由標識（Identification）和鑒別（Authentication）兩部分組成 • 認證依據：也稱為鑒別信息，指用於確認實體身份的真實性或者其擁有的屬性的憑證 o 所知 ...

第16章 網絡安全風險評估技術原理與應用 網絡安全風險評估概述 網絡安全風險評估概念 • 評估威脅者利用網絡資產的脆弱性，造成網絡資產損失的嚴重程度 • 網絡安全風險值等價為安全事件發生的概率（可能性）與安全事件的損失的乘積 網絡安全風險評估要素 • 涉及資產、威脅、脆弱性、安全措施、風險 ...

防御 • 網絡信息安全監測 • 網絡信息安全應急 • 網絡信息安全恢復 網絡信息安全基本技術需求 物理 ...

第10章 入侵檢測技術原理與應用 入侵檢測概述 入侵檢測概念 • 入侵是指違背訪問目標的安全策略的行為 • 具有入侵檢測功能的系統稱為入侵檢測系統，簡稱為IDS 入侵檢測模型 • 早期入侵檢測模型：根據主機系統的審計記錄數據，生成有關系統的若干輪廓，並檢測變化差異，發現入侵行為 • CIDF ...

第7章 訪問控制技術原理與應用 訪問控制概述 訪問控制概念 o 訪問控制是指對資源對象的訪問者授權、控制的方法及運行機制。 • 訪問者又稱為主體，可以是用戶、進程、應用程序等 • 資源對象又稱為客體，即被訪問的對象 • 授權是訪問者可以對資源對象進行訪問的方式，如文件的讀寫、刪除等 • 控制 ...

第14章 惡意代碼防范技術原理 惡意代碼概述 惡意代碼概念與分類 o 定義：  Malicious Code，一種違背目標系統安全策略的程序代碼，會造成目標系統信息泄露、資源濫用，破環系統的完整性及可用性  它能夠經過存儲介質或網絡進行傳播，從一台計算機傳到另外一台計算機系統，未經授權認證訪問 ...

第19章 操作系統安全保護 操作系統安全概述 • 操作系統安全概念 o 滿足安全策略要求，具有相應的安全機制及安全功能，符合特定的安全標准，在一定約束條件下，能夠抵御常見的網絡安全威脅，保障自身的安全運行及資源安全 o 五個安全等級  用戶自主保護級  系統審計保護級  安全標記保護級 ...

第4章 網絡安全體系與網絡安全模型 網絡安全體系概述 網絡安全體系概念 網絡安全體系包括法律法規政策文件、安全策略、組織管理、技術措施、標准規范、安全建設與運營、人員隊伍、教育培訓、產業生態、安全投入等多種要素 網絡安全體系特征 • 整體性 • 協同性 • 過程性 • 全面性 • 適應性 網絡安全 ...