“ 没有网络安全就没有国家安全 ”已经成为共识, 网络安全已经成为世界各国关注的焦点和热点问题,也成为急需专业人才的重要领域 。本章主要结合典型案例概述了网络安全的威胁及发展态势、网络安全存在的问题、网络安全威胁途径及种类,并对造成网络安全风险及隐患的系统问题、操作系统漏洞、网络数据库问题、防火墙局限性、管理和其他各种因素进行了概要分析。着重介绍了信息安全的概念和属性特征,以及网络安全的概念、目标、内容和侧重点。
本章重点概述了网络安全技术的概念、常用的网络安全技术(身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复)和网络安全模型。介绍了国内外网络安全建设与发展的概况,概要分析了国际领先技术、国内存在的主要差距和网络安全技术的主要现状。最后,概述了实体安全的概念、内容、媒体安全与物理隔离技术,以及网络安全实验前期准备所需的构建虚拟网的过程和主要方法等。
网络安全的最终目标和关键 是保护网络系统的信息资源安全,做好预防。“防患于未然”是确保网络安全的最好举措。世界上并没有绝对的安全,网络安全是个系统工程,需要多方面互相密切配合、综合防范才能收到实效。