第一章 第一节 网络安全概述

   

应用:

  电子商务、电子现金、数字货币、网络银行、电子政务、十二金工程、国家机密、军事机密等。

威胁:

  自然灾害、意外事故(数据远程备份、光纤存储网络、磁盘阵列);   硬件故障、软件漏洞(冗余线路、冗余模块、厂商实时更新漏洞补丁、企业实时更新软件);   人为失误(提高安全意识、预防重于治疗);   计算机犯罪(法律);   内部泄露、外部泄密(完善公司内部制度);   信息丢失、电子谍报、信息战(相关安全部门);   网络协议中的缺陷(选择更安全的协议,如ipsec)。

***方法:

  非授权使用、破坏完整性、信息泄露或丢失、传播计算机病毒、破坏通信协议、DDOS等。

基本需求:

  保密性、可用性、完整性、可控性。   开放灵活性和系统安全性的平衡。

措施:

  数据加密、身份认证、数字签名、防火墙、***检测、安全监控、网络扫描、网络防毒等。   增强安全意识、建立健全安全规章制度。   安全厂商:H3C、绿盟、启明星辰、天融信等。

  安全视频:头脑风暴