第一章1. 网络安全设计的新技术移动网络安全、大数据、云安全、社交网络和物联网等成为新的攻击点2. 网络安全面临的主要危险有人为因素、系统和运行环境等,其中包括网络系统问题和网络数据的威胁和隐患 。3. 网络安全威胁主要表现为:非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。4. 威胁性攻击的分类,其中典型的被动攻击是什么威胁性攻击主要分主动攻击和被动攻击,嗅探是典型的被动攻击。5. 防火墙的局限性及风险:防火墙能够较好地阻止外网基于 IP 包头的攻击和非信任地址的访问,却无法阻止基于数据内容的黑客攻击和病毒入侵,也无法控制内网之间的攻击行为。6. 数据库安全的种类数据库安全不仅包括数据库系统本身的安全,还包括最核心和关键的数据(信息)安全7. 信息安全的定义信息安全是指系统的硬件、软件及其信息受到保护,并持续正常地运行和服务。8. 信息安全的 5 大特征:确保信息的保密性、完整性、可用性、可控性和可审查性9. 网络安全的定义:网络安全是指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。10. 网络空间安全:网络空间安全是讨论网络空间中的信息在产生、传输、存储和处理等环节中所面临的威胁和防备措施,以及网络和系统本身的威胁和防护机制。 11. 网络安全包含的方面 :网络系统的安全、网络信息的安全12. 网络安全涉及的内容包括:实体安全(物理安全)、系统安全、运行安全、应用安全、安全管理13. 网络安全技术的定义网络安全是指为解决网络安全问题进行有效监控和管理,保障数据及系统安全的技术手段。14. 网络安全主要主要包括什么实体安全技术、网络系统安全技术、数据安全、密码及加密技术、身份认证、访问控制、防恶意代码、检测防备、管理与运行安全技术等,以及确保安全服务和安全机制的策略等。15. 主要通用的网络安全技术身份认证、访问管理、加密、防恶意代码、加固监控、审核跟踪、备份恢复16. 常用的描述网络安全整个过程和环节的网络安全模型为PDRR 模型 :防护(Protection)、检测(Detection)、响应(Reaction)、恢复(Recovery)17. 实体安全的内容主要包括哪几方面:环境安全、设备安全、媒体安全第二章18. TCP/IP 层次安全性TCP/IP 安全性分多层。在传输层提供安全套接层服务(Secure Sockets Layer SSL)继任者传输层安全(Transport Laye...
