- 课程名称:
- 网络安全4期开班计划
- 开班时间:
- 2017-11-06
- 学习形式:
- 直播
- 班次:
- 晚班
- 开课地点:
- 不限
- 课时:
- 60
- 培训机构:
- 银河教育
- 课程状态:
- 确定
课程简介
什么是网络安全?
网络世界同现实世界一样,纷繁复杂,我们设计各种各样的规则来保障我们的社会是有序的,网络世界也是一样的。一个合格的网络系统必须要具备保密性,可用性,完整性,可控性和可审计性。
保密性:网络上的很多数据只能是对拥有访问权限的人开放的,对于其他人必须保密,比如自己的支付宝账户等。
可用性:这个很简单,网络服务必须要可以使用。
完整性:网络上面的数据是不可以被没有权限的人随意修改的,如果说银行卡里面的金额数据可以随意修改,那不是就乱套了嘛。
可控性:网络系统对于信息、数据等具有一定的可控性。
可审计性:可审计性又叫做拒绝否认性。什么意思呢?比如你把钱转入到了某合法理财平台,那么就一定可以查出这个记录,你不用担心理财平台矢口否认。有可审计性我们才能建立网络中的信任。所以网络安全就是保证网络系统以及数据的保密性,可用性,完整性,可控性,可审计性受到保护,不被破坏。
网络安全主要包括哪些方面?
网络安全主要是包括五个方面,物理安全、网络运行和访问控制、系统安全、应用安全、管理安全。
物理安全:这个应该比较好理解,主要是要保障我们的基础设施不被破坏,如果网络基础设施被破坏了,那就不能保障可用性了。
网络运行和访问控制:像我们企业设置防火墙,就是为了隔离外界,防止恶意访问内部网络,造成损失。
系统安全:主要包括数据库系统、网络系统、操作系统。所有的系统都不可能没有任何漏洞,而黑客则是十分擅长利用这些漏洞,那么加强检测机制,不断检测漏洞,并反复修复系统是十分重要的。
应用安全:保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
管理安全:包括对工作人员,相关的法律法规,相关的安全策略等等的管理。其实很多安全威胁都是由人带来的。
以上五个方面都不是独立存在的,而是要五个方面同时做好才能够保障网络安全。
网络世界同现实世界一样,纷繁复杂,我们设计各种各样的规则来保障我们的社会是有序的,网络世界也是一样的。一个合格的网络系统必须要具备保密性,可用性,完整性,可控性和可审计性。
保密性:网络上的很多数据只能是对拥有访问权限的人开放的,对于其他人必须保密,比如自己的支付宝账户等。
可用性:这个很简单,网络服务必须要可以使用。
完整性:网络上面的数据是不可以被没有权限的人随意修改的,如果说银行卡里面的金额数据可以随意修改,那不是就乱套了嘛。
可控性:网络系统对于信息、数据等具有一定的可控性。
可审计性:可审计性又叫做拒绝否认性。什么意思呢?比如你把钱转入到了某合法理财平台,那么就一定可以查出这个记录,你不用担心理财平台矢口否认。有可审计性我们才能建立网络中的信任。所以网络安全就是保证网络系统以及数据的保密性,可用性,完整性,可控性,可审计性受到保护,不被破坏。
网络安全主要包括哪些方面?
网络安全主要是包括五个方面,物理安全、网络运行和访问控制、系统安全、应用安全、管理安全。
物理安全:这个应该比较好理解,主要是要保障我们的基础设施不被破坏,如果网络基础设施被破坏了,那就不能保障可用性了。
网络运行和访问控制:像我们企业设置防火墙,就是为了隔离外界,防止恶意访问内部网络,造成损失。
系统安全:主要包括数据库系统、网络系统、操作系统。所有的系统都不可能没有任何漏洞,而黑客则是十分擅长利用这些漏洞,那么加强检测机制,不断检测漏洞,并反复修复系统是十分重要的。
应用安全:保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
管理安全:包括对工作人员,相关的法律法规,相关的安全策略等等的管理。其实很多安全威胁都是由人带来的。
以上五个方面都不是独立存在的,而是要五个方面同时做好才能够保障网络安全。