网络信息安全基本技术要求 [雪莱与冯·诺依曼的学习笔记]

本页面只读。您可以查看源文件，但不能更改它。如果您觉得这是系统错误，请联系管理员。
====== 网络信息安全基本技术要求 ======
  * 物理环境安全：是指包括<color #ed1c24>环境、设备和记录介质在内的</color>所有支持网络系统运行的<color #ed1c24>硬件的总体安全</color>，是网络系统安全、可靠、不间断运行的基本保证。物理安全需求主要包括<color #ed1c24>环境安全、设备安全、存储介质安全</color>。
  * 网络信息安全认证：是<color #ed1c24>实现络资源访问控制的前提和依据</color>，是有效保护网络管理对象的重要技术方法。网络认证的作用是标识<color #ed1c24>鉴别网络资源访问者的身份的真实性</color>，防止用户假冒身份访问网络资源。
  * 网络信息访问控制：是有效保护网络管理对象，使其免受威胁的关键技术方法。其目标主要有两个：（1）<color #ed1c24>限制非法用户获取或使用网络资源</color>；（2）<color #ed1c24>防止合法用户滥用权限，越权访问网络资源</color>。
  * 网络安全保密：目的是<color #ed1c24>防止非授权的用户访问网上信息或网络设备</color>。
  * 网络信息安全漏洞扫描：入侵者通常都是通过一些程序来探测网络系统中存在的安全漏洞，然后通过所发现的安全漏洞，采用相应技术进行攻击。因此，网络系统中需<color #ed1c24>配备弱点或漏洞扫描系统</color>，用以监测网络中是否存在安全漏洞，以便网络安全管理员根据漏洞检测报告，制定合适的漏洞管理方法。
  * <color #ed1c24>恶意代码防护</color>：恶意代码可以通过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或服务器。防范恶意代码是网络系统必不可少的安全需求。
  * 网络信息内容安全：是指相关网络信息系统<color #ed1c24>承载的信息及数据符合法律法规要求</color>，防止不良信息及垃圾信息传播。主要技术有垃圾邮件过滤、IP地址/URL过滤、自然语言分析处理等。
  * 网络信息安全监测与预警：网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性，以便<color #ed1c24>及时报警给网络安全管理员</color>，对入侵者采取有效措施，阻止危害扩散并调整安全策略。
  * 网络信息安全应急响应：网络信息安全事件不可避免地会发生，必须<color #ed1c24>采取一些措施来保证在出现意外的情况下，恢复网络系统的正常运转</color>。同时，对于网络攻击行为进行电子取证，打击网络犯罪活动。