网络安全威胁和漏洞类型
- 重放、窃听、病毒、假冒、木马、重放、诽谤、流量分析、非授权访问、破坏完整、拒绝服务
漏洞:
- 物理、软件、兼容性、其他
网络安全信息数据五大特征:
完整性:信息数据完整不破坏。
保密性:信息数据需授权不泄露。
可用性:信息数据攻击后迅速恢复可用。
不可否认性:信息数据参与者不可否认不可抵赖,身份真实有效。
可控性:信息数据可以管控传播范围。
网络安全基本技术:
数据加密:数据按照规则打乱,重新组合。
数字签名:证明发送者签发,也可完整性。
身份认证:用户合法性,身份真实没假冒。
防火墙:控制内外数据进出,阻挡病毒木马。
入侵检测:采用异常检测特征保护网络。
网络隔离:内外网隔离分开使用,如网闸。
