第一章网络安全综述.pptVIP

物联网安全;课程简介;;课程简介;课程内容;第1章 网络安全综述;网络安全综述;安全;物联网安全;基本安全服务(目标);C;I;A;不可否认;不同计算机系统的安全需求;网络安全威胁;安全脆弱性是系统设计、实现或运行中的、可被利用来破坏系统安全性的瑕疵或弱点. 内生 外生，Windows7将对恶意代码的判断给用户。 威胁，潜在的对安全的破坏。 安全风险来源于安全脆弱性与安全威胁的结合。;2014操作系统漏洞数量排名;2014应用程序漏洞数量排名;网络威胁的类型;安全攻击;安全攻击;安全攻击;安全攻击;安全攻击;安全攻击;攻击的一般过程;攻击的主要方式;安全策略与安全机制;X.800安全体系结构;安全攻击、安全机制和安全服务;安全攻击、安全服务与安全机制的关系;安全服务;安全机制;安全机制分类;服务和机制之间的关系;X.805安全体系框架 ;ITU-T X.805所定义的安全维度;ITU-T X.805安全分层结构;安全???度用于各安全层;X.805;安全架构;网络安全模型;通信主体的安全机制;网络安全模型所需的四个基本要素; 其侧重点在于如何有效保护客户端对服务器的安全访问以及如何有效保护服务器的安全性上面。;安全评估与风险管理;成本-效益分析;评估方法;常用的评估方法;网络安全评估的循环方法;评估标准;评估的作用;安全风险管理;OCTAVE风险评估;OCTAVE方法的三个阶段;建立基于资产的配置威胁文件;识别基础设施的薄弱点;开发安全策略和计划;CORAS风险管理方法;CORAS风险分析过程 ;CORAS风险分析方法由下列八个步骤组成