网络安全防护与管理技术研究

作者简介

" 袁雪梦，贵州电子科技职业学院副教授。现从事信息安全技术应用、软件技术应用等方向的研究。 "

内容简介

"二、网络安全的基本要素和目标 当涉及网络时，安全一直是人们无法避开的话题。数据泄露、黑客攻击、恶意软件、网络钓鱼、勒索病毒和许多其他威胁足以让很多企业头痛。应一直关注网络健康，进行保护系统安全和网络应用的健壮性测试。 一个安全的系统可以保护主机和所有运行于其上的软件和硬件。安全是操作系统的一个非常重要的设计目标，操作系统接触（内存、文件、硬件、设备驱动程序等)的每一个资源，都必须从安全的角度进行交互。 在开始安装一个全新的系统之前，必须百分之百地确保系统里的软件都是可信的;通过访问控制列表，实现操作系统的基础安全功能;关闭不必要的服务来减少攻击系统的可能;安装安全软件，以及定期和快速更新系统和基础软件的安全补丁;强化身份验证的过程,以及限制管理员的数量和权限。 （一）信息安全的原则 信息安全遵循三个总体原则，通常是机密性、完整性和可用性。1.机密性 这意味着信息仅由有权访问该信息的人查看和使用。必须采取适当的安全措施，以确保私人信息保持私密性，并防止未经授权的泄露和窥视。 2.完整性 此原则可确保数据的完整性和准确性，并防止数据被修改。这意味着未经授权的用户对信息的任何更改都是不可能的，并且可以跟踪授权的用户的更改数据。 3.可用性 此原则可确保在授权用户需要时可以随时完全访问该信息。这意味着用于存储、处理和保护所有数据的所有系统必须始终稳定运行。 " 全书内容广泛，注重理论联系实际，适合移动互联网从业人员、IT技术人员、咨询分析师、科研人员及其他对移动网络安全感兴趣的人士阅读。