文档介绍：网络与信息安全基础知识
安徽移动网络部
2013年5月
(一)基础知识
1、网络与信息安全概念及重要原则
2、通信网络安全防护要求(交换、传输、短彩信等重要系统)
3、网络安全防护知识(系统、服务器、终端)
(二)规章制度
1、***网络与信息安全总纲
2、安徽移动网络与信息安全相关管理制度
3、安全技术规范
引言
作为认证凭证的密码安全吗?
中国版弱密码 TOP25
abc123
a1b2c3
aaa111
123qwe
qwerty
qweasd
admin
password
******@ssword
passwd
iloveyou
5201314
000000
111111
11111111
112233
123123
123321
123456
12345678
654321
666666
888888
abcdef
abcabc
不在弱密码中?密码字典
通常人们使用的密码都具有一些共同的规律,例如姓名缩写配数字,生日配手机号等等,密码字典根据这个规律来猜测密码。
个人密码不是弱密码,企业设备呢?
CERT)对***统计风险中弱密码占60%
为什么办公密码要定期修改?
为什么原则上不能使用无线网络接入网管网?
为什么公司禁止使用无线键盘?
…….
目录
网络与信息安全基础知识
信息安全基础
攻击方法
防护手段
网络与信息安全规章制度提要
什么是安全?
国际标准化组织(ISO)引用ISO74982文献中对安全的定义是这样的,安全就是最大程度地减少数据和资源被攻击的可能性。
对于我们而言,安全的关键或者说安全计划的目的是保护公司和个人的财产。
安全的基本原则
可用性(availability) 保证经过认证的用户能够对数据和资源进行适时和可靠的访问。
完整性(integrity) 是指保证信息和系统的准确性和可靠性,并禁止对数据的非授权的修改。
机密性(confidentiality) 提供了保证在每一个数据处理和防止未经授权的信息泄漏的交叉点上都能够加强必要的安全级别的能力。
10
安全的基本原则
可用性防止服务和工作能力的崩溃。
完整性防止对系统和信息进行未经授权的修改。
机密性防止未经授权而透露某些敏感信息。
简称AIC安全三原则:可用性(availability)、完整性(integrity)和机密性(confidentiality)