网络安全与防火墙1

 1，安全的定义：网络环境中的安全是指识别和消除不安因素的能力。

 

 2，黑客：指非法入侵到计算机网络进行数据访问控制的人，一些网络专家将其分为白 帽子和黑帽子以及灰帽子和脚本小子。

 

 3，网络：是开放的，网络安全没有百分百的安全。

 

 4，确定保护的资源：这时候就需要我们建立一个安全矩阵。

 

 5，安全矩阵：由各种组件组成的安全策略包括--软件，硬件，员工的安全培训，安全政策。

 

 6，特点：允许访问控制，容易使用，合理的花费，灵活性和伸缩性，优秀的警报和报告。    

7，   重要资源     潜在威胁

终端用户资源：病毒，木马，脚本。    

网络资源：ip欺骗，系统探测及获得相关信息。

服务器资源：非授权侵入，截取服务，木马。服务器资源经常会成为最主要的目标。

信息存储资源：得到商业机密，交易行为，消费者的数据等等。

8，如何识别风险和威胁：随时了解漏洞公布以及补丁公布等。

9，潜在的威胁：信息泄密，信息被篡改，传输非法信息流，网络资源的错误使用。

10，网络中的不安全因素：自然因素、认为因素、系统的物理故障--（软件、硬件、网络设备）、病毒以及人为的失误和恶意攻击。

11,安全就是在动态的环境中寻求平衡的过程。

12，赋予用户能完成所有工作的最小权限，以使安全最大化。

                                                                                                                            作者：孙洋