1.研究网络安全的背景
电子商务 电子现金 数字银行 网络银行 电子政务 十二金工程 国家机密、军事机密
2.计算机网络的安全威胁和技术隐患:
自然灾害:地震中银行数据损坏需要异地备份,保证用户的存款安全//光纤存储网络、磁盘阵列
硬件故障和软件漏洞//荣誉室设备、冗余线路//热备份路由协议,负载均衡、双电源、漏洞扫描、漏洞修复
网络安全事件中60%的事故都是由于人为因素造成的//提高安全意识
计算机犯罪和黑客攻击:打击计算机犯罪、打击黑客//严厉打击
内部泄露和外部泄密:企业和机构内部需要强化管理制度,健全管理制度//公司内部管理制度的健全
信息丢失和电子谍报、信息战//安全相关部门提高安全意识
网络协议自身缺陷:Telnet协议//选择更安全的协议,加密的协议、ip中的ipsec
//网络安全评估—政府和企业里面可以做
3.黑客攻击方法
非授权使用//侵入计算机系统,越权使用
破坏完整性//篡改计算机资料
信息泄露和丢失//某些资料公开化
传播计算机病毒//
破坏通信协议//不让正常的通信正常进行
DDos攻击
4.网络安全最基本的需求
保密性、可用性、完整性、可控性//开放灵活性和系统安全性
5.常用的安全措施和安全技术
数据加密、身份认证//认证,授权和审计、数字签名、防火墙//分割不同网络安全的区域、入侵检测、安全扫描、网络扫描、网络防毒//反病毒服务器,一级服务器,二级服务器….
防火墙和杀毒软件的区别
个人的:瑞星卡卡、江民、360….
企业级:华为3Com、华为、启明星辰//(边界防御、入侵防护、终端防护、合规审计、UTM多重安全网关(整合×××、IDS…))、天融信//(×××、隔离与信息交换系统、过滤网关、密码机)、绿盟//行为管理、桌面管理….
增强安全意识教育 建立健全安全规章制度