信息安全工程师备考:网络信息安全概述
信息安全工程师备考笔记
第一天记录-2:第1章 网络信息安全概述
第1章中共包括8个子章节,知识点集锦如下:
1. 网络信息安全相关概念(了解)
- 狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
- 广义上的网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。
围绕网络安全问题,保障网络信息安全的对象内容、理念方法、持续时间都在不断演变。其新的变化表现为三个方面:
- 保障内容从单维度向多维度转变,保障的维度包含网络空间域、物理空间域、社会空间域;
- 网络信息安全保障措施从单一性(技术)向综合性(法律政策、技术、管理、产业、教育)演变;
- 保障时间维度要求涵盖网络系统的整个生命周期,保障响应速度要求不断缩短,网络信息安全没有战时、平时之分,而是时时刻刻。
2.网络信息安全问题(了解)
- 1.网络强依赖性及网络安全关联风险凸显
- 2.网络信息产品供应链与安全质量风险
- 3.网络信息产品技术同质性与技术滥用风险
- 4.网络安全建设与管理发展不平衡、不充分风险
- 5.网络数据安全风险
- 6.高级持续威胁风险
- 7.恶意代码风险
- 8.软件代理和安全漏洞风险
- 9.人员的网络安全意识风险
- 10.网络信息技术复杂性和运营安全风险
- 11.网络地下黑产经济风险
- 12.网络间谍与网络战风险
3.网络信息安全基本属性(掌握)
- 机密性(Confidentiality)是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
最低0.47元/天 解锁文章
扫一扫
3919
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
