第三章 网络安全基础
-
网络安全概述
- 网络安全现状及安全挑战
网络安全现状
敏感信息对安全的需求
网络应用对安全的需求 - 网络安全威胁与防护措施
- 基本概念
- 安全威胁的来源
基本威胁
渗入威胁
植入威胁
潜在威胁 - 安全防护措施
密码技术防护
物理、人员、管理、媒体、辐射安全
生命周期控制
- 安全攻击的分类及常见形式
- 被动攻击
- 主动攻击
伪装攻击
重放攻击
消息篡改
拒绝服务
- 网络攻击的常见形式
口令窃取
欺骗攻击
缺陷和后门攻击
认证失败
协议缺陷
信息泄露
指数攻击
拒绝服务攻击 - 开放系统互联与安全体系结构
安全服务
安全机制
安全服务与安全机制的关系
在OSI层中服务配置 - 网络安全模型
- 网络安全现状及安全挑战
-
网络安全防护技术
- 防火墙
- 防火墙分类
- 防火墙原理简介
- 入侵监测系统
概述
分类
原理简介 - 虚拟专网
VPN概述
VPN分类
IPSec VPN原理简介 - 计算机病毒防护技术
概述
分类
原理简介 - 安全漏洞扫描技术
概述
分类
原理简介
-
网络安全工程与管理
- 等级保护概述
- 等级保护主要要求
- 网络安全管理
概述
体系 - 网络安全风险管理
- 网络安全事件处理与灾难恢复
网络安全事件分类与分级
网络安全应急处理关键过程
信息系统灾难恢复
-
新兴网络及安全技术
- 工业互联安全
概念
工业互联面临的新安全挑战
工业互联主要安全防护技术 - 移动互联网安全
概念
移动互联网面临的新安全挑战
移动互联网主要安全防护技术 - 物联网安全
概念
物联网面临的新安全挑战
物联网主要防护技术
- 工业互联安全