网络安全的基础

网络安全的五个目标：

        保密性、完整性、不可抵赖性、可用性、可靠性。

网络安全的研究内容：

        网络安全体系、网络安全技术、网络安全防御技术、密码技术应用、网络安全应用。

        网络安全体系：物理层安全、系统层安全、网络层安全、应用层安全、管理层安全。

        物理层安全：物理环境的安全性，通信线路的安全，物理设备的安全，机房的安全等等。包括防爆、防火、防雷击、防静电、防电磁辐射泄露。

        系统层安全：及时修复系统的漏洞，防止系统安全配置错误，防止病毒对系统的威胁。

        网络层安全：是指网络系统的安全性，包括身份验证、访问控制、数据加密、认证交换、数字签名、流量分析、路由控制、一致性检查。

        应用层安全：网络系统应用软件和数据库的安全，包括web安全、Dns安全邮件系统安全等。

        管理层安全：技术和设备的管理，管理制度不满人员的组织规则等，尤其是安全管理的制度化。

网络防御技术：

        信息加密、访问控制、防火墙、入侵检测、恶意代码防范、安全审计与查证。

        信息加密是网络安全的核心技术，是传输安全的基础，包括数据加密、信息摘要、数字签名和密钥交换等。

        访问控制是网络防护的核心策略，基于身份认证规定了用户进程对系统和资源访问的权限，目的是保护资源被合法的使用，用户只能根据自身权限访问系统资源，不能越权访问。

        防火墙是指在不同网络或网络安全域之间对网络流量或访问行为实施访问控制的一系列安全组件或设备，同机制分类属于网络防控机制。