第一章：网络信息安全概述精讲笔记

思维导图：

二、本章大纲要求
1.网络信息安全概述
1.1 网络信息安全基本属性
● 机密性
● 完整性
● 可用性
●抗抵赖性
● 可控性
● 其他（真实性、时效性、合规性、隐私性、公平性等）
1.2 网络信息安全现状与问题
● 网络信息安全现状
● 网络信息安全问题
1.3 网络信息安全目标与功能
● 网络信息安全目标
● 网络信息安全功能
1.4 网络信息安全基本技术需求
● 物理环境安全
● 网络信息安全认证
● 网络信息访问控制
●网络信息安全保密与内容安全
● 网络信息安全监测与预警
●网络信息安全漏洞扫描与安全评估
●恶意代码监测与防护
● 网络信息安全应急响应
1.5 网络信息安全管理内容与方法
● 网络信息安全管理目标
● 网络信息安全管理对象
● 网络信息安全管理要素
● 网络信息安全管理依据
● 网络信息安全管理方法
● 网络信息安全管理流程
●网络信息安全管理工具
1.6 网络信息安全法律与政策文件
● 国家网络空间安全战略
● 网络信息安全基本法律
● 网络安全等级保护
● 国家密码管理制度
● 网络产品和服务审查
● 互联网域名安全管理
● 工业控制信息安全制度
●个人信息和重要数据保护制度
● 网络安全标准规范与测评
● 网络安全事件与应急响应制度
1.7 网络信息安全科技信息获取
● 网络信息安全会议
●网络信息安全期刊
● 网络信息安全网站
● 网络信息安全术语
三、本章重要易考知识点清单
1.1 网络发展现状与重要性认识
网络信息安全特指网络信息系统的各组成要素符合安全属性的要求，即机密性、完整性、可用性、抗抵赖性、可控性。
网络信息安全通常简称为网络安全。根据《中华人民共和国网络安全法》中的用语含义，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
1.2 网络信息安全现状与问题
永恒之蓝网络蠕虫事件
DDOS Distributed Denial of service (分布式拒绝服务),俗称洪水攻击。
APT Advanced Persistent Threat 高级持续性威胁
1.3 网络信息安全基本属性
常见的网络信息安全基本属性主要有机密性、完整性、可用性、抗抵赖性和可控性等，此外还有真实性、时效性、合规性、隐私性等。
网络信息系统CIA三元组：机密性、完整性、可用性。
机密性（Confidentiality）是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。
完整性（Integrity）是指网络信息或系统未经授权不能进行更改的特性。
可用性（Availabiliy）是指合法许可的用户能够及时获取网络信息或服务的特性。
可控性
抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。抗抵赖性也称为非否认值(Non-Repudiation），不可否认的目的是防止参与方对其行为的否认。
该安全特性常用于电子合同、数字签名、电子取证等应用中。
1.4 网络信息安全目标与功能
网络安全的具体目标是保障网络信息及相关信息系统免受网络安全威胁，相关保护对象满足网络安全基本属性要求，用户网络行为符合国家法律法规要求，网络信息系统能够支撑业务安全持续运营，数据安全得到有效保护。
要实现网络信息安全基本目标，网络应具备防御、监测、应急和恢复等基本功能。
1.5 网络信息安全基本技术需求
网络信息安全基本技术需求主要有网络物理环境安全、网络信息安全认证、访问控制、安全保密、漏洞扫描、恶意代码防护、网络信息内容安全、安全监测与预警、应急响应等。
1.6 网络信息安全管理内容与方法
网络信息安全管理是指对网络资产采取合适的安全措施，以确保网络资产的可用性、完整性、可控制性和抗抵赖性等，不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害，而导致网络中断、信息泄露或破坏。
网络信息安全管理对象主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行的软、硬件总和。
网络信息安全管理相关的技术主要有风险分析、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测和应急响应等。
网络安全管理方法主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及 PDCA（Plan-Do-Check-Act）方法等。
国际上网络安全管理的参考依据主要是 ISO/EC27001、欧盟通用数据保护条例（General Data Protection Regulation，GDPR）、信息技术安全性评估通用准则（CommonCriteria，CC）。
国内网络安全管理的参考依据主要是《中华人民共和国网络安全法》《中华人民共和国密码法》以及 GB17859计算机信息系统安全保护等级划分准则、GB/T22080信息安全管理体系要求、网络安全等级保护相关条例与标准规范。
网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
网络安全管理实际上是对网络系统中网管对象的风险进行控制。其方法如下:
避免风险。转移风险。减少威胁。消除脆弱点。减少威胁的影响。风险监测。
网络信息安全保护措施可由多个安全机制组成。如访问控制机制、抗病毒软件、加密机制、安全审计机制、应急响应机制（如备用电源以及系统热备份）等。
常见的网络安全管理工具有网络安全管理平台（简称SOC）、IT资产管理系统、网络安全态势感知系统、网络安全漏洞扫描器、网络安全协议分析器、上网行为管理等各种类型。
常见的网络信息安全管理评估有网络安全等级保护测评,信息安全管理体系认证(简称 ISMS),系统安全工程能力成熟度模型（简称 SSE-CMM）等。
1.7 网络信息安全法律与政策文件
《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。中华人民共和国主席令（第五十三号）公布。
《中华人民共和国密码法》由全国人民代表大会常务委员会于2019年10月26日发布，自2020年1月1日起施行。中华人民共和国主席令（第三十五号）公布。
网络安全法第二十一条规定，国家实行网络安全等级保护制度。
按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
其中，所规定的网络安全保护义务如下：
制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
来取数据分类、重要数据备份和加密等措施；
法律、行政法规规定的其他义务。
网络安全等级保护的主要工作可以概括为定级、备案、建设整改、等级测评、运营维护。
定级工作是确认定级对象，确定合适级别，通过专家评审和主管部门审核；
备案工作是按等级保护管理规定准备备案材料，到当地公安机关备案和审核；
建设整改工作是指依据相应等级要求对当前保护对象的实际情况进行差距分析，针对不符合项结合行业要求对保护对象进行整改，建设符合等级要求的安全技术和管理体系；
等级测评工作是指等级保护测评机构依据相应等级要求，对定级的保护对象进行测评，并出具相应的等级保护测评证书；运营维护工作是指等级保护运营主体按照相应等级要求，对保护对象的安全相关事宜进行监督管理。
网络安全等级保护主要技术标准规范如下：
《信息安全技术网络安全等级保护基本要求》；
《信息安全技术网络安全等级保护安全设计技术要求》;
《信息安全技术网络安全等级保护实施指南》；
《信息安全技术网络安全等级保护测评过程指南》；
《信息安全技术网络安全等级保护测试评估技术指南》；
《信息安全技术网络安全等级保护测评要求》。
中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是负责实施网络安全审查和认证的专门机构。
中国网络安全审查技术与认证中心已经发布了《网络关键设备和网络安全专用产品目录》，主要包括网络关键设备和网络安全专用产品。
网络关键设备有路由器、交换机、服务器（机架式）、可编程逻辑控制器（PLC 设备）等；
网络安全专用产品有数据备份一体机、防火墙（硬件）、WEB 应用防火墙（WAF）、入侵检测系统（IDS）、入侵防御系统（IPS）、安全隔离与信息交换产品（网闸）、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品（硬件）。
全国信息安全标准化技术委员会是从事信息安全标准化工作的技术工作组织。
委员会负责组织开展国内信息安全有关的标准化技术工作，技术委员会主要工作范围包括安全技术，安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。
全国信息安全标准化技术委员会的网址是 www.tc260.org.cn。
国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写为CNCERT 或 CNCERT/CC)是中国计算机网络应急处理体系中的牵头单位,是国家级应急中心。
CNCERT 的主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护公共互联网安全，保障关键信息基础设施的安全运行。
1.8 网络信息安全科技信息获取
网络信息安全会议
网络信息安全期刊
网络信息安全网站
网络信息安全术语

第一章：网络信息安全概述精讲笔记相关推荐

信安精品课：第1章网络信息安全概述精讲笔记
第1章网络信息安全概述精讲笔记 https://www.moondream.cn/?p=2095 一.本章知识框架二.本章大纲要求 1.网络信息安全概述 1.1 网络信息安全基本属性 ● 机密性 ● ...
信安精品课:第3章密码学基本理论精讲笔记
第3章密码学基本理论精讲笔记一.本章知识框架二.本章大纲要求 3.1 密码学概况 ●密码学发展简况●密码学基本概念●密码安全性分析 3.2 密码体制分类 ●私钥密码体制●公钥密码体制●混合密码体 ...
软考信息安全工程师+2021-01-30 1.网络信息安全概述+重点
第一章网络信息安全概述 1.网络发展现状与重要性认识 1.1重要文件 (1)2016年国家发布了<国家网络安全空间战略> (2) 2017年6月1日,<中华人民共和国网络安全法&g ...
信安精品课:第4章网络安全体系与网络安全模型精讲笔记
第4章网络安全体系与网络安全模型精讲笔记一.本章知识框架二.本章大纲要求 4.1 网络安全体系概述 •网络安全体系概念 •网络安全体系特征 •网络安全体系用途 4.2 网络安全体系相关安全模型 • ...
信安精品课：第2章网络攻击原理与常用方法精讲笔记
第2章网络攻击原理与常用方法精讲笔记 https://www.moondream.cn/?p=2098 一.本章知识框架 2.1 网络攻击概述 22 2.1.1 网络攻击概念 22 2.1.2 网络攻 ...
信安精品课:第5章物理与环境安全技术精讲笔记
第5章物理与环境安全技术精讲笔记一.本章知识框架二.本章大纲要求三.本章重要易考知识点清单 5.1 物理安全概念与要求物理安全是网络安全的基础. 传统上的物理安全也称为实体安全,是指包括环境. ...
【食品加工技术】第一章食品加工技术概述笔记
[食品加工技术]第一章食品加工技术概述笔记 1.1 食品行业常用术语食品 Food 传统食品 Traditional Food 天然食品 Natural Food 模拟食品 Imitation ...
工程经济学第一章工程经济学概述笔记
工程经济学第一章工程经济学概述 1.1.1 工程与经济的概念 1. 工程的概念工程不同于科学,也不同于技术. 科学本质上属于认识世界的范畴.科学是人类探索自然和社会现象并取得认识的过程和结果.这里 ...
第一章人力资源管理概述（6学时）
人力资源管理讲稿第一章人力资源管理概述(6学时) 第一节人力资源的概念一. 人力资源的定义 1. 资源 "资财的来源"(<辞海>). ...
【Java开发语言 01】第一章 Java语言概述（基础常识+Java语言概述+Java程序运行机制及运行过程+Java语言环境的搭建+开发体验hello world+错误：编码GBK的不可映射字符)
java入门-第一章Java语言概述 1基础常识软件开发人机交互方式常用的DOS命令(win系统,有一些直接通过命令执行的) 2 Java语言概述什么是计算机语言关于面向对象和面向过程 Ja ...

第一章：网络信息安全概述精讲笔记

第一章：网络信息安全概述精讲笔记相关推荐

最新文章

热门文章