文章目录
- 1、网络安全面临的风险
- 1.1、网络系统自身的脆弱性
- 1.2、信息化进程
- 1.3、硬件系统
- 1.4、软件系统
- 1.5、网络和通讯协议
- 1.6、威胁和攻击的来源
- 2、网络安全防护需求
- 2.1、企业网络面临的安全风险
- 2.2、企业的安全需求
- 3、网络安全方案的设计
- 3.1、安全方案设计原则
- 3.2、安全机制与技术
- 3.3、身份鉴别
- 3.4、数据加密
- 3.5、病毒防护
- 3.6、病毒扫描过程
- 3.7、入侵监测系统
- 3.8、安全评估(漏洞扫描)
- 4、备份与恢复
1、网络安全面临的风险
1.1、网络系统自身的脆弱性
- 硬件系统
- 软件系统
- 网络和通信协议
- 缺乏用户身份鉴别机制
- 缺乏路由协议鉴别机制
- 缺乏保密性
- TCP/UDP的缺陷
- TCP/IP服务的脆弱性
1.2、信息化进程
1.3、硬件系统
- 设备防盗、防毁
- 线路老化
-停电 - 抗电磁辐射
1.4、软件系统
1.5、网络和通讯协议
- 安全拓扑
- 安全路由
- 信息存储风险
- 信息传输风险
- 信息访问安全
1.6、威胁和攻击的来源
- 内部操作不当
- 内部管理漏洞
- 来自外部的威胁和犯罪
2、网络安全防护需求
2.1、企业网络面临的安全风险
2.2、企业的安全需求
3、网络安全方案的设计
3.1、安全方案设计原则
- 需求、风险、代价平衡分析原则
- 综合性、总体性原则
- 一致性原则
- 易操作性原则
- 适应性及灵活性原则
- 多重保护原则
- 分布实施原则
3.2、安全机制与技术
3.3、身份鉴别
3.4、数据加密
3.5、病毒防护
3.6、病毒扫描过程
3.7、入侵监测系统
3.8、安全评估(漏洞扫描)
4、备份与恢复
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
