1.1.3网络信息安全的关键技术 1.安全技术 2.身份认证技术 3.访问控制技术 4.加密技术 5.防火墙技术 6.安全审计技术 7.安全管理技术
1. 安全技术 2. 身份认证技术 3. 访问控制技术 4. 加密技术 5. 防火墙技术 6. 安全审计技术 7. 安全管理技术 1.1.3 网络信息安全的关键技术
1.1.4网络信息安全分类 技术 分类 说明 发现违规 监控查验确定入侵 定位损害 监察安全 监控威胁 起诉 犯罪起诉「量刑 信息安 纠偏建议 多级安全用户鉴别术的管理 技术管理「多级安全加密术的管理 安全 密铜管理术的管理 管理安全行政管理人员管理 安 应急管理应急的措施组织 入侵的自卫与反击
1.1.4 网络信息安全分类 技 术 分 类 说 明 信息安 全 监察安全 监控查验 发现违规 确定入侵 定位损害 监控威胁 犯罪起诉 起诉 量刑 纠偏建议 管理安全 技术管理 安全 多级安全用户鉴别术的管理 多级安全加密术的管理 密铜管理术的管理 行政管理 安全 人员管理 系统管理 应急管理 安全 应急的措施组织 入侵的自卫与反击
技术 分类 说明 环境安全(温度、湿度、气压等) 实体安全建筑安全(防雷、防水、防鼠等) 网给与备女 软件的安全开发与安装 软件安全软件的安全复制与升级 软件加密 技术安全 软件安全性能溯试 数据加密 信息安 数据安全[数据存储安全 数据备份 访问控制 运行安全审计跟踪 入侵告警与系统恢复等 立法安全有关信息安全的政策、法令、法规 办学、办班 认知安全奖惩与扬抑 信息安全宣传与普及教育 T
技 术 分 类 说 明 信息安 全 技术安全 实体安全 环境安全(温度、湿度、气压等) 建筑安全(防雷、防水、防鼠等) 网络与设备安全 软件安全 软件的安全开发与安装 软件的安全复制与升级 软件加密 软件安全性能溯试 数据安全 数据加密 数据存储安全 数据备份 运行安全 访问控制 审计跟踪 入侵告警与系统恢复等 立法安全 有关信息安全的政策、法令、法规 认知安全 办学、办班 奖惩与扬抑 信息安全宣传与普及教育
1.1.5网络信息安全问题的根源 网络安全事故发生的几个原因 现有网络系统和协议还是不健全、不完善、不安 全的; ■思想麻痹,没有清醒地意识到黑客入侵所会导致 的严重后果,舍不得投入必要的人力、财力和物 力来加强网络的安全性; 没有采用正确的安全策略和安全机制; 缺乏先进的网络安全技术、工具、手段和产品; ■缺乏先进的灾难恢复措施和备份意识
1.1.5 网络信息安全问题的根源 ❖ 1. 网络安全事故发生的几个原因 ▪ 现有网络系统和协议还是不健全、不完善、不安 全的; ▪ 思想麻痹,没有清醒地意识到黑客入侵所会导致 的严重后果,舍不得投入必要的人力、财力和物 力来加强网络的安全性; ▪ 没有采用正确的安全策略和安全机制; ▪ 缺乏先进的网络安全技术、工具、手段和产品; ▪ 缺乏先进的灾难恢复措施和备份意识
2.局域网(站点)安全事故发生的几个原因 (1)网络系统的流量; (2)网络提供的和使用的服务; (3)网络与 terne的连接方式; (4)网络的知名度; (5)网络对安全事故的准备情况
❖ 2. 局域网(站点)安全事故发生的几个原因 ▪ (1)网络系统的流量; ▪ (2)网络提供的和使用的服务; ▪ (3)网络与Internet的连接方式; ▪ (4)网络的知名度; ▪ (5)网络对安全事故的准备情况