计算机安全基础 (详细笔记1)—— 计算机安全概述

第一章 计算机安全概论

1.1 威胁分类

计算机安全基础 (详细笔记1)—— 计算机安全概述_第1张图片


1.2 基本安全术语
  • 安全设备
    防火墙(firewall) 是最基本的安全设备,它的作用是把内网和外网隔离开,过滤进出网络流量。
    代理服务器(proxy server) 通常和防火墙一起隐藏内网的IP地址,对外只提供一个它自己的IP地址。
    作为这两类安全防护的补充,经常要部署入侵检测系统(intrusion-detection system, IDS)。 入侵检测系统监视流量,检测可能会有侵入的可疑行为。

  • 安全行为
    除了设备外,还有一些安全行为。
    认证(authentication) 是最基本的安全行为,它仅检查用户或者其他系统提供的凭证(比如用户名和密码),是否被授权使用所请求的网络资源。
    审计(auditing) ,审计是查看日记、记录和各种操作是否符合标准的过程。


1.3 计算机安全在线资源

  1. CERT
    www.cert.org 是第一个关于计算机事故响应的组织。在这个网站,可以找到大量宝贵的文档,包括安全策略的一些纲要、最前沿的安全研究资料等。

  2. SANS学院
    www.sans.org ,赞助了一些计算机安全研究项目,并把这些项目的相关资料放在了网站上。

  3. F-Secure
    https://www.f-secure.com/en/welcome 关于病毒的一些信息

你可能感兴趣的:(信息安全)