网络信息安全(核心知识点速记)
1. 基本目标
• 保密性:信息不被未授权者获知
• 完整性:信息不被篡改、破坏
• 可用性:信息和服务随时可用
• 可控性:对信息传播和内容可管控
• 不可否认性:操作行为无法抵赖
2. 常见威胁
• 病毒、蠕虫、木马
• 黑客攻击、入侵
• DDoS 攻击(耗尽资源,无法访问)
• 钓鱼、诈骗、社工攻击
• 数据泄露、拖库
• 恶意代码、漏洞利用
3. 常见安全技术
• 身份认证:口令、指纹、人脸、U盾、证书
• 访问控制:谁能访问、能做什么
• 防火墙:隔离内外网,控制流量
• 入侵检测/防御 IDS/IPS
• 加密技术:对称加密、非对称加密
• 数字签名:防篡改、防抵赖
• 备份与恢复:保证可用性
4. 典型安全事件
• SQL Slammer(SQL杀手蠕虫):利用漏洞快速传播,占满带宽,导致网络瘫痪
• 勒索病毒:加密文件,索要赎金
• DDoS:大量请求使服务器瘫痪
5. 安全管理原则
• 最小权限原则
• 纵深防御
• 定期补丁更新
• 日志审计
• 数据分级分类
1. 基本目标
• 保密性:信息不被未授权者获知
• 完整性:信息不被篡改、破坏
• 可用性:信息和服务随时可用
• 可控性:对信息传播和内容可管控
• 不可否认性:操作行为无法抵赖
2. 常见威胁
• 病毒、蠕虫、木马
• 黑客攻击、入侵
• DDoS 攻击(耗尽资源,无法访问)
• 钓鱼、诈骗、社工攻击
• 数据泄露、拖库
• 恶意代码、漏洞利用
3. 常见安全技术
• 身份认证:口令、指纹、人脸、U盾、证书
• 访问控制:谁能访问、能做什么
• 防火墙:隔离内外网,控制流量
• 入侵检测/防御 IDS/IPS
• 加密技术:对称加密、非对称加密
• 数字签名:防篡改、防抵赖
• 备份与恢复:保证可用性
4. 典型安全事件
• SQL Slammer(SQL杀手蠕虫):利用漏洞快速传播,占满带宽,导致网络瘫痪
• 勒索病毒:加密文件,索要赎金
• DDoS:大量请求使服务器瘫痪
5. 安全管理原则
• 最小权限原则
• 纵深防御
• 定期补丁更新
• 日志审计
• 数据分级分类
