第一章 网络信息安全概述
1、网络信息安全概述
信息社会的主要特征(网络发展现状)
- 数字化
- 网络化
- 智能化
狭义上的网络信息安全
- 网络信息系统的各组成要素符合安全属性的要求
- 机密性
- 完整性
- 可用性
- 抗抵赖性
- 可控性
广义上的网络信息安全
- 国家安全
- 城市安全
- 经济安全
- 社会安全
- 生产安全
- 人身安全在内的大安全
网络安全问题新的变化
- 从单维度向多维度转变,保障的维度包含:网络空间域、物理空间域、社会空间域
- 从单一性(技术)向综合性转变
- 保证时间维度要求涵盖网络系统的整个生命周期
网络信息安全问题:十二个方面
2、网络信息安全基本属性
3、网络信息安全基本功能
网络信息安全目标
- 宏观目标:网络信息系统满足国家安全需求特性
- 微观目标:网络信息系统的具体安全要求
- 具体目标:保证网络信息及相关信息系统免受网络安全威胁
网络信息安全基本功能
4、网络信息安全基本技术要求
物理环境安全
- 包括环境、设备和记录介质在内的硬件总体安全
- 环境安全
- 设备安全
- 存储介质安全
网络信息安全认证
- 实现网络资源访问控制的前提和依据
- 作用:鉴别网络资源访问者的身份和真实性
网络信息访问控制的目标
- 限制非法用户获取或使用网络资源
- 防止合法用户滥用权限。越权访问网络资源
网络安全保密
- 目的:防止非授权的用户访问网上信息或网络设备
网络信息安全漏洞扫描
- 配备弱点或漏洞扫描系统
5、网络信息安全基本技术要求
恶意代码防护
- 病毒
- 蠕虫
- 克洛伊木马
网络信息内容安全
- 承载的信息及数据符合法律法规要求
网络信息安全监测与预警
- 作用:及时报警给网络安全管理员
网络信息安全应急响应
- 采取一些措施来保证在出现意外的情况下,恢复网络系统的正常运转
6、 网络信息安全管理
概念
网络信息安全管理对象
- 网络设备
- 网络通信协议
- 网络操作系统
- 网络服务
- 安全网络管理在内的所以支持网络系统运行的软、硬件总和
网络信息安全管理涉及内容
- 物理安全
- 网络通信安全
- 操作系统安全
- 网络服务安全
- 网络操作系统安全
- 人员安全
网络信息安全管理目标
- 保证网络的运行安全和信息安全
- 满足网上业务开展的安全要求
网络安全管理方法
- 风险管理
- 等级保护
- 纵深防御
- 层次化保护
- 应急响应
- PDCA方法
网络信息安全管理要素
- 网络管理对象
- 网络威胁
- 网络脆弱性
- 网络风险
- 网络保护措施
网络安全管理
- 对象:企业、机构直接赋予了价值而需要保护的资产
- 威胁:自然威胁和人为威胁
- 脆弱性:计算机系统中与安全策略相冲突的状态或错误
- 风险:特定的威胁利用网络管理对象所存在的脆弱性,导致
- 网络管理对象的价值受到损害或丢失的可能性
- 实际上是:对网络系统中网管对象的风险进行控制
- 工作流程:
网络信息安全管理系统在生命周期中提供的支持
7、网络信息安全法律法规
网络信息安全管理评估
- 对网络信息安全管理能力及管理管理工作是否符合规范进行评价
- 网络信息安全等级保护测评
- 信息安全管理体系认证(ISMS)
- 系统安全工程能力成熟度模型(SSE-CMM)
三个时间
- 《网络安全法》2016年11月7日通过,2017年6月1日施行
- 《密码法》2020年1月1日实施
- 留存的网络日志不少于六个月
网络安全等级保护
中国网络安全审查技术与认证中心(CCRC):负责实施网络安全审查和认证的专门机构
域名服务:应当在24小时内向电信管理机构报告,是政府网站的基本组成部分和重要身份标识
国家计算机网络应急技术处理协调中心(CNSERT或CNCERT/CC)
网络信息安全术语
- 基础技术类
- 风险评估技术类
- 防护技术类
- 检测技术类
- 响应恢复技术类
- 测评技术类