本节书摘来自异步社区《网络安全原理与实践》一书中的第1章,作者 【美】Saadat Malik, CCIE #4955,更多章节内容可以访问云栖社区“异步社区”公众号查看
第1章 网络安全介绍
网络安全原理与实践
本章涉及下列关键主题。
- 网络安全目标——讨论在一个网络上部署安全策略的目标。
- 资产确定——讨论为抵御网络攻击而对网络中需要保护的资产进行定义的需求。
- 威胁评估——讨论如何辨认只有网络设备才有的威胁。
-风险评估——讨论风险的含义,以及为了建立有效的安全措施,是如何需要对所有网络资产评估的。 - 构建网络安全策略——讨论如何根据前面章节中建立的定义构建一个网络安全策略。
- 网络安全策略的要素——讨论构成一个网络安全策略的各组成部分。
实现网络安全策略——讨论实现一个网络安全策略的技术和非技术性的问题。 - 网络安全体系结构的实现——讨论网络策略如何被转化成安全的网络体系结构。
- 审计和改进——讨论为什么审计和不断地改进对于一个成功的网络安全策略实现是如此的必要。
- 实例研究——你将可以看到如何有效地使用本章中讨论的理论。
作为本书的开篇,本章主要讨论在网络中部署网络安全策略的动机。本章的主要目的是帮助你理解那些针对需要被保护的网络而产生的威胁,并且简要描述了抵御这些威胁的方法。安全策略是在网络中部署网络安全的基础,它定义了安全的范围和实现的方法。我们将讨论创建一个安全策略的基本原则以及如何将其部署在具体的网络中。本章的后面部分讨论了审计安全策略的部署的重要性,以及安全策略如何需要不断地测试和改进。
