1.安全的定义
本质:(1) 保护---网络系统的硬件,软件,数据
(2) 防止---系统和数据遭受破坏,更改,泄露
(3)保证---系统连续可靠正常的运行,服务不中断
广义:领域---涉及到网络信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论
2方面:
技术方面---防止外部用户的非法入侵
管理方面---内部员工的教育和管理
2.黑客的种类
(1)破坏者Cracker
(2)红客
(3)间谍
3.黑客的行为趋势
(1)手段高明化
(2)活动频繁化
(3)动机复杂化
4.安全的基本要素
安全策略----》用户验证----》加密,访问控制(ACL)----》审核,管理