- 安全五要素:
机密
完整
并且能判断数据是否被篡改
可用
可控
可审查性
对于网络及网络交易,信息安全的基本需求是:
- 机密性
- 完整性
- 不可抵赖性
计算机系统安全保护的五个等级:
注释:其中的安全标记保护级是属于强制的。 - 常见的网络威胁
主要安全技术:
防火墙:
是由软件或硬件设备构成的,在内部网络和外部网络之间,也就是说在信任区和非信任区之间,依照特定的规则允许或者限制数据传输的通过,其主要作用是:防止未经过允许的通信进出被保护的的网络。
-
入侵检测系统:
是一种主动保护自己,是网络和系统免遭非法攻击的网络安全技术,他依照一定的安全策略对网络和系统运行状态进行监控,尽可能提早发现网络攻击,来保证网络系统的机密性,完整性,可用性,IDS是一种积极主动的安全防护技术。 -
入侵防御系统:
是一个积极主动的防止入侵的系统,他一般部署在网络进出口处,检测到攻击包或者攻击信息,他能主动的将攻击包,或者攻击信息进行处理。IPS是建立在IDS发展基础上的新生网络产品。 -
IPS和IDS的区别:
IDS是在网络中是旁路式工作。
IPS是在网络中串接式工作。
串接式工作式保证所有网络设备都经过IPS设备。IPS 检测数据中的恶意代码,核对策略,在途中进行拦截。
