2020-10-23 阅读(200)

隐私保护技术及其应用。隐私保护类型和技术原则。身份隐私。身份隐私是指用户数据可 以分析和识别特定用户的真实身份信息。 保护目标:减少攻击者从数据集中识别特定用户的可...

2020-10-23 阅读(251)

网络攻击蜜罐技术及应用(欺骗、诱导）网络攻击陷阱技术原理。网络攻击陷阱技术旨在通 过改变被保护目标对象的信息来欺骗网络攻击者，从而改变网络安全防御者的被动性，提高网...

2020-10-22 阅读(334)

入侵拦截技术及其应用。入侵拦截技术的原理。为什么需要入侵拦截(为什么防火墙和IDS不 够):防火墙基于静态粗粒度的访问控制规则，规则不自动更新，会导致响应延迟；IDS只能识别...

2020-10-22 阅读(199)

网络安全风险分析理念：基于资产评估，威胁评估，脆弱性评估，安全管理评估，安全影 响评估，综合运用定性和定量分析方法，选择合适的风险计算方法或工具，以决定风险的大小...

2020-10-22 阅读(1631)

网络安全风险评估综述。概念:根据相关信息安全技术和管理标准，对网络系统的保密性、 完整性、可控性、可用性等安全属性进行科学评估的过程，涉及网络系统的脆弱性、网络安全...

2020-10-21 阅读(160)

网络安全监控。网络流量监控(TCPDump、TCPView、Snort、Wireshark、netstat)系统自监 控(网络通信状态监控:netstat、TCPView、HTTPNetworkSniffer查询；进程活动状态监控:ps、A utoruns、ProcessExplorer、Lis...

2020-10-21 阅读(808)

网络安全突发事件的场景和处理流程。常见网络安全应急处理场景(教学大纲与说明书不一致 )恶意程序事件。网络攻击。(安全扫描、暴力破解、系统漏洞攻击)网站和网络应用安全事件...

2020-10-21 阅读(397)

网络安全应急概述。概念:为了应对网络安全事件，相关人员或组织对网络安全事件进行 监控、警告、分析、响应和恢复。组织:国外组织:CERT-FIRST(国际)国内机构:国家互联网 应急中心...

2020-10-20 阅读(525)

网络安全测评的类型。基于评估目标的分类。网络信息系统安全等级评估(根据网络安全等 级保护2.0标准，对不涉及国家秘密的网络信息系统的等级保护状态进行测试和评估)网络信息...

2020-10-20 阅读(433)

网络安全等级评定概况。网络安全评估的概念。理念：参照一定的标准规范要求，通过一系 列技术与管理手段，获取被评价对象的网络安全状态信息，并给出相应的网络安全状态综合判...