《网络安全学习》 第十部分----web安全加固

信息安全的基本概念
1.信息安全：指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性、和不可否认性。
2.信息安全保障：是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御 过程。它要求加强对信息和信息系统的保护，加强对信息安全事件和各种脆弱性的检测，提高应急反应能力和系统恢复能力。
3.信息安全保障体系：是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体，是信息社会国家安全的基本组成部分，是保证国家信息化顺序进行的基础。

信息安全三要素

• 保密性
• 完整性
• 可用性

信息安全保障技术

• 防火墙
  1. 防火墙技术的基本功能
     1.1 控制信息的出入
     1.2 保护内部网络免遭某些基于路由的攻击
     1.3 对网络存取和访问进行监控审计
     1.4 防止内部网络信息的泄露
  2. 防火墙技术的其他功能
     1.1 强化网络安全策略
     1.2 隐藏内部网络结构细节
     1.3 包密佟欣功能

• 身份鉴别
  身份验证是用户向系系统出示自己身份证明的过程。口令认证、数字证书认证是比较普遍采用的身份验证方式
  1. 提供的内容：你有什么？你知道什么？你是什么？
     1.1一是只有该主体了解的秘密，如口令、密钥
     1.2二是主体携带的物品，如智能卡和卡令牌
     1.3三是只有该主题具有独一无二的特征或能力，如指纹、声音】视网膜或签字等
  2. 鉴别的方式：口令、数字证书、动态密码、生物特征鉴别

• 入侵检测
  IDS就是入侵监测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和型位模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。

  入侵检测的功能

  1.监视、分析用户和系统的行为
  2.识别攻击行为
  3.对异常行为进行统计
  4.进行审计跟踪、识别违反安全法规的行为
  5.监视、审计、评估系统