文档介绍:网络安全工作检查总结报告
4、入侵检测系统:
对指向计算机和网络资源的恶意行为的识别和响应过程。
5、入侵检测的分类:
1) 基于网络的入侵检测系统
2)基于主机的入侵检测系统
3)分布式入侵检测系统
6、入侵检测的步骤:
1) 信息收集
2)数据分析
3)响应第六章IP安全与VPN技术
1、 IPSe协议的工作模式:
传输模式和隧道模式
第七章 WWW安全
1、Web技术核心:
1) 超文本传输协议
2)统一资源定位符
3)超文本标记语言
2、WWW的工作流程:
1)用户使用浏览器或其他程序建立客户机与服务器连接,并发送浏览请求
2)Web服务器就收到请求后,返回信息到客户机
3)通信完成,关闭连接
3、SSL:
主要用于提高应用程序之间数据的安全系数。
第八章操作系统安全
1、计算机病毒:
是一种人为制造的、能够进行自我复制的、具有对计算机资源产生破坏作用的一组程序或指令的集合,能对计算机系统和网络进行各种破坏,同时有独特的复制能力和传染性,能够自我复制;另一方面,放文件被在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
2、计算机病毒的基本特征:
1) 破坏性
2) 传染性
3)潜伏性
4) 隐蔽性
5)激发性
3、美国测评标准:
在用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作等,均提出了规范性要求,并根