第一章1. 网络安全设计的新技术移动网络安全、大数据、云安全、社交网络和物联网等成为新的袭击点2. 网络安全面临的重要危险有人为原因、系统和运行环境等,其中包括网络系统问题和网络数据的威胁和隐患 。3. 网络安全威胁重要体现为:非法授权访问、窃听、黑客入侵、假冒合法顾客、病毒破坏、干扰系统正常运行、篡改或破坏数据等。4. 威胁性袭击的分类,其中经典的被动袭击是什么威胁性袭击重要分积极袭击和被动袭击,嗅探是经典的被动袭击。5. 防火墙的局限性及风险:防火墙可以很好地制止外网基于 IP 包头的袭击和非信任地址的访问,却无法制止基于数据内容的黑客袭击和病毒入侵,也无法控制内网之间的袭击行为。6. 数据库安全的种类数据库安全不仅包括数据库系统自身的安全,还包括最关键和关键的数据(信息)安全7. 信息安全的定义信息安全是指系统的硬件、软件及其信息受到保护,并持续正常地运行和服务。8. 信息安全的 5 大特征:保证信息的保密性、完整性、可用性、可控性和可审查性9. 网络安全的定义:网络安全是指运用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。10. 网络空间安全:网络空间安全是研究网络空间中的信息在产生、传播、存储和处理等环节中所面临的威胁和防御措施,以及网络和系统自身的威胁和防护机制。 11. 网络安全包含的方面 :网络系统的安全、网络信息的安全12. 网络安全波及的内容包括:实体安全(物理安全)、系统安全、运行安全、应用安全、安全管理13. 网络安全技术的定义网络安全是指为处理网络安全问题进行有效监控和管理,保障数据及系统安全的技术手段。14. 网络安全重要重要包括什么实体安全技术、网络系统安全技术、数据安全、密码及加密技术、身份认证、访问控制、防恶意代码、检测防御、管理与运行安全技术等,以及保证安全服务和安全机制的方略等。15. 重要通用的网络安全技术身份认证、访问管理、加密、防恶意代码、加固监控、审核跟踪、备份恢复16. 常用的描述网络安全整个过程和环节的网络安全模型为PDRR 模型 :防护(Protection)、检测(Detection)、响应(Reaction)、恢复(Recovery)17. 实体安全的内容重要包括哪几方面:环境安全、设备安全、媒体安全第二章18. TCP/IP 层次安全性TCP/IP 安全性分多层。在传播层提供安全套接层服务(Secure Sockets Layer SSL)继任者传播层安全(Transport Laye...
