Webmaster网络安全讲座:第一讲网络安全概述
Wembstaer网安全讲座:第一讲 络络安网全述概Wbmaseer网t络全讲安座第:一讲网络 安概全述
作者(w:ebmsate网r络技学术)院
置设文章景背与文:默认样字式样12式式3样双击屏
滚
第讲内一主容对要于安全发展以及的其要性重作简了的阐述,并明介绍一了些国内知名外的网安络相全网站,并对于如何关立建有效的安策略全给了出很的建议,好并大家让解几种了全标准安 。
媒体
常报道经些一关网络有安威胁的令人震全惊事的件针对,前目行流的Netcaps eavigNatro
微软的和I浏E览程序器对复于精杂攻密(目标击是摧电毁子商服务务器)存在的些安全问一,题因此算机和计网管络理以员及用都户须必付不应断复的安全杂境环。客和计算黑病毒都机普遍是的威胁以,至某个于具的体日都期与个特别的一安全问题相。关主的在要电线子商务被都证明是受易攻的。例击,e如-ayb和maAoz.cnm都是恶性o击的受攻者。攻击害事件本身,例19如8年的Robe8r t
oMm sntIrene Wotr (m虫蠕都)变得有传具色奇彩。
ntIrnete对任于一个何具网有络连接和SIP号帐的人是都开放,事的实它本身上被设计成了一个放的开络。因此网本身并它有多少内置的能没力使息安全信从,一个安的角度全,Inter看net 是
生不安天的。全然而,商界个和现人在想都在Iternne上t用应一安些全原则,在的Intrene发明t当人初有意没到识的式下方效的有使它用对于。Iternen
t户一用新个的战挑如何在允许是经权授的人在使它的用时保同敏感信护。 息
安全是么什?
简单的说在网络环
境里安的全的指是种一够能别和消除不安全识因的能素。安全力一的般定性义也须解必决护公司保财产需的要包括,息和信理物备设(例计算如机本身。)全的安想法也涉到及适宜和性从性概念。属负安责的任全一个何人必须决都谁定具在体的备上进设合行适操作,以的什么时及候当。涉及公司到全的安时什候是么适的在宜司与公公司间之不同是的但是,何任个具一网络有的公都司须具有一必个解适决性宜从属、和性理安物问题的安全策全略
。
这节
课讨将论与ntIrneet
有的安关问全,伴随着题代的现、先的复进技杂术例如局网域L(A)和广N网(W域A)NIn、erten网t及以PNV安。的想全和实法际操作经变得已简比巡逻单络网界更边加复杂对于网。来络说一个可人以义定安全一个为持的续过程在这个过,中管理员程确保信将仅仅被息授的用权户所享共 。
节本课结时束,将熟悉那些被你公司你认为适的宜,用建立来和制限行为的程和过术。你技集将精中
神在有将你公司与关互联网连相的安全接的问题。上nIetnret连接于陌生对用连户到外接露资的源极为容易。上你必须保它确只们能问访些那你让他们想访问内容的这节,将课学习些一制控户和用客访问,如黑何对事做出反件应,以当及人有避规那些控制如时何损害使最小的化方。法
建有效立安的全阵矩
尽管个一全安系的成分和构统在公司造间之不同的,是某但特征是一些的致一,可个的安全行矩是高阵度安全和容易使用的的它,际实上需要也个一合合情的开理销一个安。全矩阵由单个作操系安全统征、日特服务志其和的他装包括备防墙火入侵检测系统,审,查方构成案 。
个一安全矩是灵活阵可的展发的拥有很高级,预的和警告报能功,1表-1括了概个有效的一安全阵矩统系最要的主几个面。方
特点描 述
许访允控问 通过制只许合允用户访法来达到你问目的 的
最扩展大通信的功同能时最化黑客访问小的可性能
当黑客已经
访到你的资源时尽可问地减能破小性 坏
容
易使 用果一如安全个统很难系使,用工员可能想办会法绕开 它
你要保界面证是观的 直
合理的花费你 仅不考虑初始的花要还费考要以后升虑所需级的要费 用
你要还虑用于考管所理花的要费用;要多少需工,员到什么样达的水平来成功实的施和维护系统 。
活灵和性伸性 你的系缩要统能你让公司按其想的做法一商业些上事情 的
的你统系随要着司公增的长而加 强
优秀的警和报报告 一当安个破全发坏时,生统系能快要速地知管理员足够详通的内容 细
要配
系统尽置可能确地正你对出警告。发以通过E可ami,计算机屏幕,plaer等等g发出通知来 。
安全
机
制
根据IO提S出的安全机,制一是种技术,一软些件或实一施个或更安多服务全的程。过
IS
O机制把成分殊的和特遍的普一。个特的安全机殊是制同在时一只间一种对安全服上实务施种技一术软或件。密就加特是安全殊制机的一例个。子尽你管可通以使过用密来加证数据的保密保性,数据完整性的不可否定和,性但实施在种服务每时需要不你的加密技术同一般的安全机。都制列出了同时实施在个或一个多安服务的全执行过。程殊特全机安制和般安全机一制同不的一个要另素一是安般全机不能应用制到SOI考参型的模一层任上。通的普机制包括
:
·
信的任能性:指功何加强现有机任制执的行过程例如。,当你升级的T你P/ICP栈堆运或一些行软来件加强的N你ovlleN,,UNTIX系统认功能证时你,
使用就的普遍是机制。的
事·件检:检测查报和告地或远本发程生的事件
· 计审跟踪:何任机制都允许监视和记你录网络你的上动
· 活全安恢复对一:事些作件出应,反括对于已包漏洞创建短期知和期长的解决案,还包方对括受害危统的系复修。
额外的
全标准 安
除了IS
74O8-29还在一些其它政存和工府标准。主业包要括
·B irits Sthnaadr d779
9概括:特了殊“控的”,制系统如访控制问安和策全略使用以及的物安全措理。施目的了帮助为管理者和T专家I立建序程来持信息的安保全。性
·公共准
标·
皮书桔美() 国
桔皮书
为了标准安化的全别级,美国政发府了一表系列标的准来义定般一安的级别。这全些准发表标一在系的列上通常书做叫彩虹“系”,因列每为书本的面的封色颜都不是的。由为重要同是的桔皮书它。义定了系一列标准,的从D别开始(最级的级别低)直到A一1最(安)全级
网。络军 保存本红页打印本关闭本页页
相关文章
- 东方养生全攻略
- 分红方案分析
- 打破陈规(节选)--听马丁·帕尔讲摄影
- DDS-307型实验室电导率仪使用说明
- 刘晶-20**年362 讲座心得
- 八益牙科年度市场营销方案(概述)
- 教学大纲20**年-外科学
- 前沿课题讲座综述
- 卫生应急管理人员培训需求分析
[养生文化] 养生历史 中国的传统养生文化,目前正以一种前所未有的速度和规模步入了寻常百姓家的生活里,随处可见. · 我国悠久的针灸保健防病养生历史 · 养生学:"神"是一切生命活动的主宰 · 道家学说中 养生被视为治国 ...
中国企业战略咨询网 www.cescn.com <证券投资学>参考资料之六 分红方案分析 投资收益的构成 上市公司分红的规则与程序 上市公司分红的形式与内容 上市公司分红水平分析 上市公司分红过程中的复杂状态 投资收益的构成 进 ...
字号: 小 中 大 发布:2010-6-29 16:03 来源:东方IC视觉传播 作者:webmaster 点击数:109 在马丁·帕尔的摄影中常能找到这样的细节:色彩艳丽,细节丰富而又意味深长,这些细节总是似曾相识以 ...
DDS-307型电导率仪 目 录 一.概述 二.仪器的特点 三.主要技术性能 四.仪器介绍 五.仪器的使用方法 六.注意事项 七.仪器的成套性 八.附录 一.概述 DDS-307型电导率仪(以下简称仪器)适用于实验室测定一般液体的电导率,而 ...
信号与信息处理专业硕士研究生 讲座心得 班 级:2013级13班 姓 名:刘晶 学 号:2013362 指导教师:柯丽 2016年 2月 29日 第1次讲座 <国内外机器人技术研究进展与发展趋势>讲座心得 时间: 2014.6. ...
八益牙科年度市场营销方案(大纲) 前 言 口腔卫生保健需求和国民经济的增长.人口的文化水平的提高是紧密相关的.以北京大学口腔医学院为例,80年代日门诊量平均为800人,90年代日门诊量平均为1500人,新世纪日门诊病人量平均为2200人.据 ...
考研大纲2016-外科学 (一)基本理论.基本知识和基本技能 1.掌握无菌技术,水电解质代谢和酸碱平衡的失调,输血,外科休克,多器官功能衰竭,麻醉,复苏,手术前准备和手术后处理,外科营养,外科感染,创伤,烧伤和冷伤,战伤外科,显微外科,移植 ...
前沿课题讲座综述 作为一名研究生,除了学习期间课程和实验室的项目涉及到的计算机,信息安全技术的部分内容,我们还应该主动去了解通信和计算机的基础理论研究,信息技术现在发展迅速,作为信息技术的著名高校北京邮电大学的研究生,要抓住这个重大的历史机 ...
第24卷第2期 '22' 医学与社会 Medicineand Society V01.24No.2Feb.20ll 2011年2月 卫生应急管理人员培训需求分析 关丽征1 王亚东1 郭蕊1周志衡2杨世兵' 刘巍1 首都医科大学卫生管理与教育 ...