信息安全工程师-软考中级-备考笔记:第一章 网络信息安全概述

第1章 网络信息安全概述

网络信息安全基本属性
• 机密性 : 不被泄露
• 完整性 : 不被篡改
• 可用性
• 抗抵赖性
• 可控性
网络信息安全现状与问题
• 网络信息安全状况:环境/攻击类型复杂,APT常态化
• 网络信息安全问题:十二方面
网络信息安全基本功能
• 网络信息安全防御
• 网络信息安全监测
• 网络信息安全应急
• 网络信息安全恢复
网络信息安全基本技术需求

  1. 物理环境安全:环境、设备、存储介质安全
  2. 网络信息安全认证:实现网络资源访问控制的前提和依据
  3. 网络信息访问控制:有效保护网络管理对象
  4. 网络信息安全保密:目的就是防止非授权用户访问
  5. 网络信息安全漏洞扫描
  6. 恶意代码防护:病毒、蠕虫、特洛伊木马
  7. 网络信息内容安全:数据符合法律法规要求
  8. 网络信息安全检测与预警
  9. 网络信息安全应急响应
    网络信息安全管理内容与方法
    • 网络信息安全管理目标:通过适当的安全防范措施,以保障网络的运行安全和信息安全,满足网上业务开展的安全要求
    • 管理对象:主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等所有支持网络系统运行的软、硬件总和
    • 管理要素:由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成
    • 管理依据:网络安全法律法律、相关政策文件,国内主要依据《网络安全法》、《密码法》、GB17859、GB/T22080、等保
    • 管理方法:风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA(Plan-Do-Check-Act)方法
    • 管理流程:

• 管理工具:网络安全管理平台(SOC)、IT资产管理系统、网络安全态势感知系统、网络安全漏洞扫描器、网络安全协议分析器、上网行为管理
网络信息安全法律与政策文件
• 国家网络空间安全战略
• 网络信息安全基本法律:《国家安全法》
• 网络安全等级保护:定级、备案、建设整改、等级测评、运营维护
• 国家密码管理制度

• 网络产品和服务审查:机构–中国网络安全审查技术与认证中心(CCRC)
• 互联网域名安全管理:政府网站域名正常访问很重要!
• 工业控制信息安全制度

• 个人信息和重要数据保护制度

• 网络安全标准规范与测评:全国信息安全标准化技术委员会
• 网络安全事件与应急响应制度:国家互联网应急中心(CNCERT)
网络信息安全科技信息获取
• 安全会议:“四大”顶级学术会议
• 安全期刊
• 安全网站
• 安全术语

posted @ 2021-11-09 09:01  devdog  阅读(670)  评论(0)    收藏  举报