信息安全工程师教程知识点总结(第二版)
第一章 网络信息安全概述(上)
1.1网络信息安全相关概念
网络信息安全概念:
广义上:涉及国家安全、城市安全、经济安全、生产安全、人身安全等在内的“大安全”。
狭义上:网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
根据《中华人民共和国网络安全法》中的用语含义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
保障网络信息安全的变化表现为三方面:
1.保障内容从单维度向多维度转变。保障的维度:网络空间域、物理空间域、社会空间域。
2.网络信息安全保障措施从单一性(技术)向综合性演变。综合性:法律、政策、技术、管理、产业、教育。
3.保障时间维度要求涵盖网络系统的整个生命周期,保障响应速度要求不断缩短。
网络空间信息安全具有网络安全威胁高隐蔽性、网络安全技术高密集性、网络安全控制地理区域不可限制性、网络安全防护时间不可区分性、网络攻防严重非对称性。
《国家网络空间安全战略》 ----> 2016年发布
《中华人民共和国网络安全法》----> 2017年6月1日起实施
1.2网络信息安全状况
网络面临不同动机的威胁,要承受不同类型的攻击。比如网络信息泄露、恶意代码、垃圾邮件、网络恐怖主义、安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等事件。
2018年,CNCERT协调处置网络安全事件约10.6万起;
2018年,全球专业网络安全机构发布了各类高级持续威胁478份,同比增长了约3.6倍。
已确的APT攻击组织ÿ
本文概述了网络信息安全的概念,强调了从单维度到多维度保障的转变,并阐述了网络安全的高隐蔽性、技术密集性等特征。网络安全问题包括供应链风险、技术同质性风险等,基本属性涵盖机密性、完整性、可用性等。此外,文章还讨论了网络信息安全的目标,包括宏观和微观层面,以及应对各种威胁的具体目标。
最低0.47元/天 解锁文章
扫一扫
1565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
