本章主要结合典型案例概述了网络安全的威胁及发展态势、网络安全存在的问题、网络安全威胁途径及种类,并对产生网络安全的风险及隐患的系统问题、操作系统漏洞、网络数据库问题、防火墙局限性、管理和其他各种因素进行了概要分析。着重介绍了 信息安全 的概念和属性特征,以及 网络安全 的概念、目标、内容和侧重点。
本章重点介绍了 网络安全技术 的概念、常用的网络安全技术(身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复)和网络安全模型,介绍了国内外网络安全建设与发展的概况,概要分析了国际领先技术、国内存在的主要差距和网络安全技术的发展趋势。最后,概述了实体安全的概念、内容、媒体安全与物理隔离技术,以及网络安全实验前期准备所需的构建虚拟网的过程和主要方法等。
网络安全的最终目标和关键 是保护网络系统的信息资源安全,做好预防,“防患于未然”是确保网络安全的最好举措。世界上并没有绝对的安全,网络安全是一个系统工程,需要多方面互相密切配合、综合防范才能收到实效。