一、网络安全概述
1.网络安全现状及安全挑战
1.1网络安全现状
(1)计算机病毒层出不穷,肆虐全球
(2)黑客对全球网络恶意攻击逐年攀升
(3)技术和设计上的不完备导致系统存在缺陷或安全漏洞
(4)世界各国军方都在加紧进行信息战的研究
1.2敏感信息对安全的需求
信息的密级由低到高分为:秘密级,机密级,绝密级
1.3网络应用对安全的需求
2.网络安全威胁与防护措施
2.1基本概念
安全威胁可分为故意(如黑客渗透)和偶然(如信息被发往错误的地方);故意的威胁又可分为被动攻击和主动攻击
2.2安全威胁的来源
(1)基本威胁
信息泄露
完整性破坏
拒绝服务
非法使用
(2)主要的可实现威胁
假冒
旁路控制
授权侵犯
主要的威胁类型有如下几种:特洛伊木马,陷门,
(3)潜在威胁
窃听、流量分析、操作人员的不慎所导致的信息泄露、媒体废弃物所导致的信息泄露
2.3安全防护措施
物理安全、人员安全、管理安全、媒体安全、辐射安全、生命周期控制
3安全攻击的分类及常见形式
3.1被动攻击
窃听攻击、流量分析
3.2主动攻击
伪装攻击、重放攻击、消息篡改、拒绝服务攻击
3.3网络攻击的常见形式
(1)口令窃取
(2)欺骗攻击
(3)缺陷和后门攻击
(4)认证失败
(5)协议缺陷
(6)信息泄露
(7)指数攻击——病毒和蠕虫
(8)拒绝服务攻击
4.开放系统互连模型与安全体系结构
4.1安全服务
4.2安全机制
5网络安全模型
二、网络安全防护技术
1.防火墙
1.1防火墙概述
必须满足以下条件:所有进出网络的数据流都必须经过防火墙、只允许经过授权的数据流通过防火墙、防火墙自身对于入侵是免疫的
1.2防火墙的分类
1.3防火墙原理介绍
以静态包过滤防火墙为例:主要实现以下三个功能
接收每个到达的数据包
对数据包采取过滤原则
对数据包施加默认原则
2. 入侵检测系统
2.1入侵检测系统概述
主要由四个部分组成:数据收集器、检测器、知识库、控制器
2.2入侵检测系统分类
2.3入侵检测系统原理简介
3. 虚拟专网
3.1VPN概述
VPN具有的一些特点:费用低、安全保障、服务质量保障、可扩充性与灵活性、可管理性
3.2VPN分类
3.3IPSee VPN原理简介
3.4TLS VPN 和IPSee VPN的比较
4. 计算机病毒防护技术
4.1计算机病毒防护概述
(1)计算机病毒的定义和特点
定义:能引起计算机故障、破坏计算机数据、影响计算正常运行的指令或代码
特点:破坏性、传染性、隐蔽性
(2)计算机反病毒技术与发展历史
4.2计算机病毒的分类
4.3计算机病毒检测原理简介
(1)计算机病毒检测的基本原理
采样、匹配、基准
(2)计算机病毒的主流检测技术
5安全漏洞扫描技术
5.1漏洞扫描技术概述
漏洞按照公布时间的不同阶段分为
1DAY漏洞、NDAY漏洞、0DAY漏洞
5.2漏洞扫描技术大类
(1)系统扫描
(2)应用扫描
5.3漏洞扫描原理简介
步骤如下:存活判断、端口扫描、系统和服务识别
漏洞检测的分类:原理检测、版本检测
三、网络安全工程与管理
- 安全等级保护
1.1等级保护概述
(1)等级划分:共五级
(2)工作机制:定级、备案、建设整改、等级测评、监督检查
(3)相关法规标准
1.2等级保护主要要求 - 网络安全管理
2.1网络安全管理概述
管理的概念应用到网络安全领域
2.2网络安全管理体系
2.3网络空间安全控制措施2.4网络安全风险管理
(1)风险管理概述
(2)风险管理实施流程
(3)风险控制 - 网络安全事件处置与灾难恢复
3.1网络安全事件分类与分级
3.2网络安全应急处理关键过程
3.3信息系统灾难恢复
(1)灾难恢复概述
(2)灾难恢复关键过程
四、新兴网络及安全技术1. 工业互联网安全
1.1工业互联网概念
工业互联网的核心是信息物理系统
1.2工业互联网面临的新挑战
(1)传统攻击方式的危害性更大
(2)网络攻击的入口更多
1.3工业互联网主要安全防护技术 - 移动互联网安全
2.1移动互联网概念
分为移动互联网移动终端设备、移动互联网通信网络、移动互联网应用和移动互联网相关技术
2.2移动互联网面临的新安全挑战
2.3移动互联网主要安全防护技术 - 物联网安全
3.1物联网的安全
物联网:通过各种信息传感器、射频识别技术、全球定位系统、红外感系统等采集声光电热生物等信息
3.2物联网面临的新安全挑战
3.3物联网主要安全防护技术
(1)感知层识别安全
(2)网络构建层安全
(3)管理服务层安全
(4)综合应用层安全