本文共 527 字,大约阅读时间需要 1 分钟。
本节书摘来自异步社区《网络安全原理与实践》一书中的第1章,第1.1节,作者 【美】Saadat Malik, CCIE #4955,更多章节内容可以访问云栖社区“异步社区”公众号查看
网络安全原理与实践
网络安全(Network Security)是抵御内部和外部各种形式的威胁,以确保网络安全的过程。为了深入彻底地理解什么是网络安全,必须理解需要被保护的网络上所面临的威胁以及用于抵御这些威胁的安全机制。通常,在网络上实现最终的安全目标可通过下面的一系列步骤完成,每一步都是为了澄清攻击和用于阻止攻击的保护方法之间的关系。下面的步骤是Fites等在Control and Security of Computer Information Systems(M.Fites、P.Kratz和A.Brebner,Computer Science出版社,1989年)中所建议的、并被广泛接受的在一个站点上建立和实现安全的方法。
第1步 确定要保护的是什么。
第2步 需要保护它免于什么样的威胁。
第3步 这种威胁发生的可能性。
第4步 部署一种经济可行的办法实现保护资产的目的。
第5步 不断地检查这些步骤,每当发现一个弱点就进行改进。
转载地址:http://dzrql.baihongyu.com/