1.网络安全的定义
网络安全包括:
广义的网络安全,国家层面,与法律挂钩
狭义的网络安全,不涉及法律
HCIA-Security认证,具备协助设计、部署和运维中小型企业网络安全架构的能力。
安全产品:
1⃣️FW(新版防火墙):USG6000防火墙
2⃣️IDS(新版入侵威胁检测):NIP6000
3⃣️AntiDDos1800系列 - 主要应对大型流量攻击,游戏厂商居多
4⃣️厘米控制器:Imaster-NCE Campus
5⃣️WAF5000
6⃣️FireHunter
7⃣️SecoManager
8⃣️交换机
9⃣️路由器
❤️网络安全发展历程:
1.通信安全时期:网络覆盖率不广的时期,信息系统的安全仅限于保证信息的物理安全以及通过密码解决通信安全的保密问题。
2.信息安全时期:网络商用,信息安全的主要目标是确保信息的完整性、可用性和保密性。
3.信息保障时期:在三个原则的基础上,增加了新的信息安全焦点:可控性和不可否认性。从三个方面入手构建企业信息保障体系:业务、安全体系和管理。
4.网络空间安全时期:网络空间安全的目标是包含设施、数据、用户和操作在内,整个网络空间的系统安全。国家出台网络安全等级保护的标准去引导企业建立信息安全管理体系。
从安全体系入手 - 主动防御而非被动保护:依托大数据分析,预判未来可能出现的攻击,把攻击放进特征库,以达到主动防御。
五大安全要素:
1.完整性:接收方收到的内容必须与发送方完全一致,接收方应该有能力进行识别。
2.可用性:被授权人员可以随时随地的对信息系统进行访问。
3.保密性:确保信息只能由被授权人员获取及使用,即使数据被盗窃也无法正确读取信息。
4.可控性:确保权限是在管理员手上的,管理员可以进行增删改查。
5.不可否认性:不可抵赖自己的动作。