CIW網絡安全專家中文教材

CIW網絡安全專家中文教材 網路安全與防火牆篇

第一章 什麼是安全?

引 言

本書第一章內容主要對於安全的發展以及其重要性作了簡明的闡述,並介糾了一些國內外知名的網路安全相關網站,並對於如何建立:有效的安全性原則給出了很好的建議,並讓人家瞭解幾種安全標準。
本章要點:

● 有關安全的定義
● 解釋網路安全的必要性
● 識別哪些資源需要被保護
● 識別常見的幾種安全威脅類刑
● 如何建立有效的安全矩陣

媒體經常報導一些有關網路安全威脅的令人震驚的事件:,針對日前流行的Netscape Navigator和微軟的IE流覽器程式對於複雜精密攻擊(目標是摧毀電子商務伺服器)存在的—些安全問題,因此電腦和網路系統管理員以及使用者都必須應付不斷複雜的安全環境。駭客和 電腦病毒都是普遍的威脅以至於甚至某個具體的日期都與一個特別的安全問題相關。主要 的線上電子商務都被證明是易受攻擊的。例如,e-bay和Amazon.COM都是惡性攻擊的受害者。攻擊事件本身,例如1988年的Robert Moms Internet Worm(蠕蟲)都變得具有傳奇色彩。

眾所周知的駭客包括kevinMitnick和JohnDraper(此人既是大名鼎鼎的CaptainCrunch) 但是更多不知名的駭客在互聯網上製造著破壞。儘管下面的新聞故事聽上去像是一本偵探小說中的摘錄,但它卻是上實實在在的發生了。一名被Pentagon認為是對美國的安全構成頭號威肋, 比KGB更具致命性的間諜被證明是一名16歲的英國音樂學生駭客(他在他的臥室進行“工作”)美國參議院武器裝備委員會被告之FBI害怕一個東歐的間諜集團已經獲得了美國最高級的機密,包括美國空軍防禦系統彈道導彈設計。這名在校生在互聯網世界上以 “DatastreamCowboy”而著稱,被罰款1915美金,但他解釋說“這些地方比起英國大學計算機來說但容易進入了’現在商界張開雙臂歡迎Internet去從事商業、通訊和合作。

敏感信息和通訊路線的完整則變成了—個非常重要的話題,對於相關的威脅,例如駭客和病毒,迅 速作出反應以及消除它是每個網路系統管理員工作的一部分, Internet對於任何一個具有網路連接和ISP帳號的人郵是開放的,事實上它本身被沒計成了一個開放的網路。因此它本身並沒有多少內置的能力使資訊安全,從一個安全的角度看, Intemet是天生不安全的。然而,商界和個人現在都想在Intemet上應用一些安全的原則, 在Internet發明人當初沒有意識到的方式下有效的使用它。對於Internet用戶一個新的挑戰是如何在允許經授權的人在使用它的同時保護敏感資訊。

安全是什麼?

簡單的說在網路環境裡的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要,包括資訊和物理設備(例如電腦本身)。安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在具體的設備上 進行合適的操作,以及什麼時候。當涉及到公司安全的時候什麼是適宜的在公司與公司之間 是不同的,但是任何一個具有網路的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全政策。

這節課將討論與Internet有關的安全問題,伴隨著現代的、先進的複雜技術例如局域網(LAN)和廣域網路、Internet網Internet、已經VPN。安全的想;去和實際操作已經變得比簡單巡邏網路邊界更加複雜。對於網路來說一個人可以定義安全為一個持續的過程,在這個過 程中管理員將確保資訊僅僅被授權的使用者所共用。 本節課結束時,你將熟悉那些被你公司認為適宜的,用來建立和限制行為的過程和技術。你將集中精神在有關將你公司與互聯網相連接的安全的問題上。Internet連接對於陌生用戶連接到外露的資源上極為容易。你必須確保它們只能訪問那些你想讓他們訪問的內容,這節 課將學習一些控制用戶和駭客訪問,如何對事件:做出反應,以及當有人規避那些控制時如 使損害最小化的方法。

CIW網絡安全專家中文教材 網頁下載:http://www.itcert.org/thread-3715-1-1.html

This entry was posted in CIW, Ebook.

发表评论

邮箱地址不会被公开。 必填项已用*标注


*

在线客服系统