网络安全的目标是什么(网络安全研究的目标是什么)

网络安全工作的目标包括1、进不来这个是安全工作的第一级目标,也是发生在我们网络的边界的安全工作。这是我们内部网络的大门。这是我们网络通往互联网的一道大门。我们需要从精彩纷呈的互联网上获取有价值内容,也把我们有价值的内容分享到互联网上。这里是病毒、攻击的的一条高速

网络安全工作的目标包括

1、进不来

这个是安全工作的第一级目标,也是发生在我们网络的边界的安全工作。这是我们内部网络的大门。这是我们网络通往互联网的一道大门。我们需要从精彩纷呈的互联网上获取有价值内容,也把我们有价值的内容分享到互联网上。这里是病毒、攻击的的一条高速公路。

要保障这条信息高速公路的安全,我们需要设立一个检查站,这就是我们的防火墙/UTM。防火墙可以设立各种安全策略来阻断非法访问。

2、拿不走

拿不走是对进不来的第二级防护工作目标。也就是说不法份子逃过了第一道门,第二道保护就是让它进来了啥也拿不走。这一块主要是对我们信息系统的数字资产的防护。

主要是对数据库、重要文件等重要信息的保护。要做好这一级的防护,得从不法份子攻击的手段来考量,这样才能做到知己知彼,百战不殆。

3、看不懂

看不懂属于第三级安全防护工作目标。对于数据万一被不法份子看到,我们需要做到就算被看到,他们也看不懂。这里需要用到数据加密技术来解决,技术原理上主要有对称加密、非对称加密、数字证书等。

4、改不了

改不了是第四级安全防护工作目标。不法份子看到了数据它也不改不了。技术上,这里需要用到防篡改解决方案。防篡改工作原理一般是:实时监控篡改企图–阻断篡改—从备份读取标准文件覆盖掉被篡改的文件。

防篡改监测内容通常有进程、文件、注册表、等等。场景通常涉及到网页防篡改、网站防篡改、服务器防篡改。这些都只需要一套系统即可解决。

5、跑不了

跑不了是最后一道防线的安全工作。这也是最低要求,就是当不法份子得逞后,我必须有技术手段的记录信息,可以通过记录来追踪到不法分子。中国今年来对网络安全高度重视,出台的的《网络安全法》中对网络日志的保存期限已明确要求不低于六个月。

创业项目群,学习操作 18个小项目,添加 微信:niuben22  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1553299181@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.dayula.net/12407.html