【通信安全CACE-管理类基础级】第1章网络安全基础知识

杰西啊杰西

已于 2023-07-04 10:03:27 修改

阅读量900

点赞数 1

分类专栏：通信安全CACE 文章标签： web安全安全通信安全 CACE

于 2023-07-04 09:21:25 首次发布

本文链接：https://blog.csdn.net/qq_43681877/article/details/131527731

版权

通信安全CACE 专栏收录该内容

9 篇文章 8 订阅

订阅专栏

资源
中国通信企业协会网络安全人员能力认证考试知识点大纲
 中国通信企业协会网络安全人员能力认证管理类基础级考试课件
 中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料
 中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题

1.1 网络安全概述

网络安全概念：计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护
网络安全5个特点：保密性、完整性、可控性、可用性、可审查性

1.2 网络安全问题产生的原因

人为失误的分类：基于技能、规则、知识、组织的失误

1.2.1 网络系统

网络系统的脆弱性的7大方面：
1. 操作系统的脆弱性
  - 动态联接（系统的服务和I/O操作采用补丁的方式进行升级和动态联接）
  - 创建进程
  - 空口令和RPC
  - 超级用户
2. 计算机系统本身的脆弱性
  - 硬件故障：电源、芯片、主板、驱动器
  - 软件故障：操作系统、应用软件、驱动程序故障
3. 电磁泄露
  - 计算机网络中的网络端口、传输线路和各种处理机因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏
4. 通信系统和通信协议弱点
5. 数据的可访问性
6. 数据库系统的脆弱性：分级管理
7. 网络存储介质的脆弱

1.2.2 计算机病毒

概念：指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码
特点：传染性、隐蔽性、潜伏性、感染性、可激发性（可触发）、表现性、破坏性、寄生性、可执行、攻击的主动性、病毒的针对性
生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期
传播方式：
- 通过移动存储设备
- 通过网络
- 利用计算机系统和应用软件
分类：
1. 按照依附的媒体类型：
  - 网络病毒：通过计算机网络感染可执行文件的计算机病毒
  - 文件病毒：主攻计算机内文件的病毒，（扩展名为.EXE或.COM的文件）
  - 引导型病毒：是一种主攻感染驱动扇区和硬盘系统引导扇区的病毒
2. 木马病毒：后门程序，具有很强隐蔽性
3. 蠕虫病毒
4. 宏病毒

1.3 常见安全事件分类

1.3.1 有害程序事件 MI

概念：有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件
7个主要事件
1. 计算机病毒事件（CVI） 是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的信息安全事件。
2. 蠕虫事件（WI） 是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。
3. 特洛伊木马事件（THI） 是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。
4. 僵尸网络事件（BI） 是指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。
5. 混合攻击程序事件（BAI） 是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的信息安全事件。
6. 网页内嵌恶意代码事件（WBPI） 是指蓄意制造、传播网页内嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信息安全事件。
7. 其它有害程序事件（OMI） 是指不能包含在以上6个子类之中的有害程序事件。

1.3.2 网络攻击事件

概念：网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
7个主要事件
1. 拒绝服务攻击事件（DOSAI） 是指利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件；
2. 后门攻击事件（BDAI） 是指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件；
3. 漏洞攻击事件（VAI） 是指除拒绝服务攻击事件和后门攻击事件之外，利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞，对信息系统实施攻击的信息安全事件；
4. 网络扫描窃听事件（NSEI） 是指利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件；
5. 网络钓鱼事件（PI） 是指利用欺骗性的计算机网络技术，使用户泄漏重要信息而导致的信息安全事件。例如，利用欺骗性电子邮件获取用户银行帐号密码等；
6. 干扰事件（II） 是指通过技术手段对网络进行干扰，或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等导致的信息安全事件；
7. 其他网络攻击事件（ONAI） 是指不能被包含在以上6个子类之中的网络攻击事件。

1.3.3 信息破坏事件

概念：信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的网络安全事件。
6个主要事件
1. 信息篡改事件是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的网络安全事件，例如网页篡改等导致的网络安全事件。
2. 信息假冒事件是指是指通过假冒他人信息系统收发信息而导致的网络安全事件，例如网页假冒等导致的网络安全事件。
3. 信息泄露事件是指因误操作、软硬件缺陷或电磁泄露等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的网络安全事件。
4. 信息窃取事件是指未经授权用户利用可能的技术手段恶意主动获取信息系统中的信息而导致的网络安全事件。
5. 信息丢失事件是指因误操作、人为蓄意或软硬件缺陷等因素致使信息系统中的信息丢失而导致的网络安全事件。
6. 其他信息破坏事件是指不能被包含在以上5个子类之中的信息破坏事件。

1.3.4 设施设备故障

4个主要事件
1. 软硬件自身故障是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的网络安全事件。
2. 外围保障设施故障是指由于保障信息系统正常运行所必需的外部设施出现故障而导致的网络安全事件，例如电力故障、外围网络故障等导致的网络安全事件。
3. 人为破坏事故是指人为蓄意地对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的网络安全事件；或由于人为地遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏，影响信息系统正常运行的网络安全事件。
4. 其他设备设施故障是指不能被包含在以上3个子类之中的设备设施故障而导致的网络安全事件。