网络爱好者生存必备，从头认识网络安全（二）

（图片源于网络，侵删）

ps：大家周一愉快

本次介绍四个网络安全领域，分别是数据安全、内容安全、身份与访问管理与云安全。对了，现在云安全可是相当火热。

1

数据安全

数据安全：数据安全范围很大，存在着多个层次，如：制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。数据安全是计算机以及网络等学科的重要研究课题之一。

目前比较细分的领域方向有：

数据防泄漏：主要是做数据防泄漏系统，如何保证系统在高性能、高可用的同时提升数据的安全性，确保关键信息不被泄露。

VPN：即虚拟专用网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。

磁盘加密：硬盘加密，是指将用户的硬盘进行加密，防止信息泄漏。计算机硬盘加密主要有五种方法：修改硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现写保护、磁盘扇区数据加密。

文档安全：保护企业内部珍贵文档的安全，在人才竞争、金融、与市场竞争方面尤其重要。主要方式也是做企业文档管理安全系统。

加密机：加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的 主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和 主机操作系统无任何特殊的要求。

数据库安全:数据库安全包含两层含义：第一层是指系统运行安全,系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；　第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。

2

内容安全

内容安全：即内容安全管理过滤，内容过滤产品的主要作用是规范访问互联网的行为。对企业乃至国家的舆论风向等都有很大的影响。

目前比较细分的领域有：

不良信息检测与过滤：现在的互动式网络为不良信息的发布提供了便利的渠道。此技术就是面向互动型网络媒体的不良信息检测与过滤进行研究。

舆情监控：就是利用互联网信息采集及智能处理技术通过对互联网海量信息自动抓取、自动分类聚类、主题检测、专题聚焦，实现对网络舆情的监测和新闻专题的追踪，形成简报。为做出正确舆论引导提供分析依据。

邮件安全：保护电子邮件的安全，一般细分为邮件系统的安全设计、密码安全、邮件信息安全、智能安全预警等。

反钓鱼：反钓鱼通俗点说就是相对于钓鱼的软件（间谍软件），用于保护计算机上的个人隐私不被泄露。随着钓鱼攻击的增多，反钓鱼软件工具也就应运而生，其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。反钓鱼软件结合多种方法对网站域名进行分析，并使用多项标准对注册行动进行判断。

3

身份与访问管理

身份与访问管理：身份与访问管理的作用就是确定并监控高风险用户，定义敏感数据的访问权限并设立正常行为的基线；确定高价值数据，了解访问数据的人员以及原因；阻止未经授权的访问，增强包含敏感数据的应用的安全防护措施，建立特权访问例外规则等。

目前比较细分的领域有：

IAM/堡垒机：IAM即“ 身份识别与访问管理”，具有 单点登录、强大的认证管理、基于策略的集中式授权和 审计、动态授权、企业可管理性等功能。“堡垒机”是指用于防御攻击的计算机，是一个主机系统，其自身通常经过了一定的加固，具有较高的安全性，可抵御一定的攻击，通常作为安全运维的最后一条防线。

数字证书：数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

身份认证：网络身份认证的形式主要有几种形式：硬件口令卡、手机令牌、短信、USBKEY等等。动态密码是最安全的身份认证技术之一，目前已经被越来越多的行业所应用。

4

云安全

云安全：是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

目前比较细分的领域有：

云抗D：基于互联网云计算进行抵抗分布式拒绝服务攻击。

云WAF：WAF就是Web应用防护系统（也称：网站应用级入侵防御系统。英文：WebApplicationFirewall，简称：WAF）。云WAF就是基于云计算的Web应用防护系统。

云身份管理：基于云计算模式进行的身份与访问管理系统。

云基础架构：基于云计算的基础服务框架搭建与维护设计

PS：未完待续....求转发，求鼓励....

安全犀牛

资讯、交流、入群点关注