下载掌阅APP,畅读海量书库
立即打开
本章对大量与信息和网络安全有关的内容进行了概述。1.1节对信息安全和网络安全的概念与区别、网络/信息安全的各类原则及它们表述的含义、设计网络安全的指导方针,以及安全策略中应该包含的内容进行了介绍。
1.2节的重点是各类安全威胁。本节首先围绕着微软的STRIDE模型对模型中提出的各类安全威胁进行了介绍,接下来对一些攻击类别进行了概述,包括欺骗攻击、中间人攻击、溢出攻击和侦查/扫描攻击。
1.3节再次把重点放到了保障网络安全的手段上,围绕着一个企业网的设计方案对企业网各个区域有可能遭到的攻击进行了简单的罗列,同时介绍了各类缓解攻击的手段应该分别部署在哪里。
本章是网络安全的概述,对各项防御安全威胁的手段是如何运作的并没有过多着墨。因为从第2章开始,本书就会把重点放在详细介绍各类防御手段的原理和实施方法上。第2章会介绍如何在各类网络设备,尤其是路由器和交换机上配置应对安全威胁的手段,以及这些手段是如何做到保护网络免受威胁的。