Please enable JavaScript.
Coggle requires JavaScript to display documents.
网络安全绪论 - Coggle Diagram
网络安全绪论
设计准则
木桶原则
整体性原则
安全性评价与平衡原则
标准化与一致性原则
技术与管理相结合原则
统筹规划分布实施原则
等级性原则
动态发展原则
易操作性原则
威胁信息系统的主要方法
冒充
旁路控制
破坏信息的完整性
破坏系统的可用性
重放
截手和辐射侦探
陷门
特洛伊木马
抵赖
基本需求
可靠性
可用性
保密性
不可抵赖性
可控性
可审查性
真实性
体系层次
物理层安全
系统层安全
网络层安全
应用层安全
管理层安全
威胁的主要因素
信息系统自身安全的脆弱性
操作系统与应用程序漏洞
安全管理问题
黑客攻击
网络犯罪
安全策略
定义
针对那么些被允许进入某一组组、可以访问网络技术资源和信息资源所规定、必须遵守的规则
目的
觉得一个组组机构如何怎样保护自己
阐明机构安全政策的总体思想
让所有用户、操作人员和管理员清楚,为了保护技术和信息资源所必须遵守的原则
提供一个可获得、能够配置和检查的用于确定是否与计算机和网络系统的策略一致的基准
必要性
强调了策略的核心作用
强调了检测、响应、防护的动态性
检测、响应、防护必须遵循安全策略进行
基本原则
适用性
可行性
动态性
简单性
系统性
攻击的过程
准备阶段
确定攻击目标
信息收集
服务分析
系统分析
漏洞分析
实施阶段
缓冲器溢出
拒绝服务
后门
木马
病毒
善后阶段
留下后门
隐藏踪迹
定义
基本定义:系统硬件、软件受到保护,不因偶然恶意的破坏、更改、泄露,能连续、可靠正常的运行,服务部中断。
简单的说:能够识别和消除不安全因素的能力
其中包括:运行系统的安全、网络上系统信息的安全、网络上信息传播的安全
防护措施
个人防护措施
防火墙
加密重要文件
杀毒软件定期升级和杀毒
定期备份系统或重要文件
定期升级补丁
常用的防护措施
完善安全管理制度
采用访问控制措施
运行数据加密措施
数据备份与恢复
现状
攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多。
0 Day 漏洞
在安全补丁发布前被了解和掌握的漏洞信息
挂马
通过各种手段,SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0 Day,等各种方法获得管理员账户,登陆网站后台,或者WebShell。修改网站的内容。上传木马等。