ss 网络安全的理论知识 厦门HDD数据恢复是知名的厦门数据恢复公司

网络安全的理论

      1、从安全谈起:安全是一种状态;安全要有明确对象、范围、时间限定;安全是一个过程,是分层次的;

  2、风险管理:信息安全的目标:保密性、可用性、完整性;信息安全的2个理论:生存理论、风险管理理论;

  3、风险的管理:风险识别——风险评价——风险分析——风险控制——风险评估——剩余风险——风险处置——接受风险——风险回顾与总结——

  4、最简三要素:资产和业务(核心)、威胁、保障措施

  5、数据和业务流面临的威胁——外部:攻击、窃取、恶意代码、物理问题;内部——误操作、流程BUG、敌对员工

  6、网络安全的使命——构建适合组织业务的保障措施 (保障措施的三要素PPT:人、过程、技术)、安全事件的处置(要点:时间、监测、恢复)