信息安全-1网络信息安全概述

已于 2023-07-17 19:19:37 修改
阅读量287 收藏 1
点赞数 1
文章标签: 网络
于 2023-07-16 18:24:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39381833/article/details/131751504
版权

文章目录

对网络安全和信息化工作作出重要指示
昨天突然就被网络信息安全的讲话刷爆了

坚持党管理互联网!
那么就跟随国家的号召,来学习一下 什么是网络信息安全?

一、概述

计算机网络演变成为人类活动的新空间
陆海空天之后的第五个疆域,新领域的安全那非常重要

广义:信息安全是涉及国家安全、城市安全、经济按去哪、社会安全、生产安全、人生在内的安全。
狭义:网络信息安全特指网络信息系统的各组成要素 符合 安全属性的要求:机密性、完成性、可用性、抗抵赖性、可控性

因此 国家 早早布局

1.1 网络安全现状

内忧:
2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款

外患:
西北工业大学遭美国NSA网络攻击
在这里插入图片描述

那么多风险威胁,大致可以分类为:

二、 网络信息安全现状与问题

1 网络强依赖性及网络安全关联风险凸显

现在什么都依靠网络,一旦被断网,后果不堪设想
这也是为什么我们在争取根域名服务器,以及大力发展IPV6的原因

2 网络信息产品供应链与安全质量风险

Windows肯定有后门,甚至在硬件芯片层面,也会存在后门。这些关键的高位漏洞,随时会爆发

3 网络信息产品技术同质性与技术滥用风险

现在小学生都在学黑客,简单同质的攻击太频繁了

4 网络安全建设与管理发展不平衡、不充分风险

关键领域石油 水利 化工生产,设计之初缺乏网络安全顶层设计

5 网络数据安全风险

didi

6 高级持续威胁风险

高级持续性威胁(Advanced Persistent Threat,APT)
美国NSA攻击西北工业大学,就是 有预谋 有计划 长时间发掘漏洞、钓鱼的攻击时间事件

7 恶意代码风险

木马、宏病毒、CIH病毒、蠕虫病毒

8 软件代码和安全漏洞

零日漏洞

9 人员和网络安全意识风险

被钓鱼、弱密码

10 网络信息技术复杂性和运营安全风险

现在ABC、网络太开放了、防护难度太高

11 网络地下黑产经济风险

挖矿木马病毒

12 网络间谍与网络站风险

面对这么多威胁,如何进行防御呢?

三、网络安全防御

3.1 基本属性

机密性Confidentiality

信息只给授权的用户

完整性

未经授权,不能更改

可用性

授权用户能够及时有效的使用服务

抗抵赖性

电子合同、数字签名、电子取证

可控性

系统有管理的能力

3.2 安全目标和功能

目标:1.保障网络信息及相关信息系统免受网络安全威胁、2.相关保护对象满足安全基本属性要求、3.网络行为符合法律、4.网络能够支撑运营、5.数据安全得到有效保护

网络信息安全基本功能

安全功能内容
防御阻止、抵御各种已知攻击
监测监测到 已知 未知安全威胁
应急针对突发事件、响应和处置攻击的能力
恢复恢复网络系统运行的能力

四、基本技术

4.1 基本技术

1 物理环境安全

2 网络认证

3 网络信息访问控制
限制非法用户访问
限制合法用户滥用

4 网络安全保密

5 网络信息安全漏洞扫描

6 恶意代码

7 网络信息内容安全

8 网络安全监测的作用

9 网络信息安全应急响应

4.2 管理内容&方法

网络信息安全管理内容与方法

  1. 网络安全管理概念:5
  2. 管理方法:风险管理、等级保护、纵深防御、层次化保护、应急响应、PDCA

4.2.3 管理要素:

  1. 管理对象:软硬件、OS、存储介质、信息、保障系统
  2. 安全威胁:国家、黑客、恐怖分子…、自己员工
  3. 脆弱性:
  4. 信息安全风险:避免风险、转移风险、减少威胁、消除脆弱点、减少威胁影响、风险监测
  5. 安全保护措施:

五、信息安全管理流程

  1. 确定管理对象
  2. 确定管理对象的价值
  3. 确定管理对象的威胁
  4. 确定管理对象的脆弱性
  5. 确定管理对象的风险级别
  6. 指定安全防范体系以及防范措施
  7. 落实安全措施
  8. 运行维护安全设备、配置

六、法律法规

  • 2016年发布《国家网络空间安全战略》

  • 2017年6月实施《中华人民共和国网络安全法》

    • 与网络相关的log保存时间不少于6个月
    • 对保护对象实行网络安全等级保护制度
      • 定级:专家组审核
      • 备案:公安机关备案
      • 建设整改、
      • 等级评测:整改后验收,出具等级保护评测证书
      • 运营维护

  • 2021年9月实施《中华人民共和国数据安全法》

  • 中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心):负责网络安全审查和认证的机构,

    • 职测:积极防御、及时发现、快速响应、力保恢复

  • 中华人民共和国密码法 ,19年10月通过 ,20年1月实施

  • 全国信息安全标准化技术委员 https://www.tc260.org.cn/

oifengo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
信息安全概述-网络信息面临的安全威胁
09-27
信息安全概述-网络信息面临的安全威胁,更多知识欢迎加入知识星球:网络安全-等级保护2.0获取
信息网络安全2-概述2.01
08-03
摘自:《BS7799-信息安全管理标准》英国标准协会信息网络安全技术——概述注:BS7799 2005 version,Part 1 : ISO/IEC1779
计算机技术网络信息安全
hhappy0123456789的博客
01-28 690
好 的 方 便 人 们 利 用 计 算 机 网 络 , 很 多 计 算 机 网 络 都 是 公 开 的 , 没 有 任。以 免 影 响 到 计 算 机 网 络 的 安 全 性 ,其 次 在 管 理 计 算 机 网 络 安 全 的 过 程。随 着 计 算 机 与 计 算 机 网 络 的 不 断 发 展 , 计 算 机 系 统 也 在 不 断 的。信 息 也 会严重影响到 用 户 计 算 机 网 络 数 据 的 安 全 ,影响到 计 算 机 网 络。发 生损坏 , 而引起重要数 据 信 息 丢失的 现 象。
网络信息安全
记录并分享学习安全的知识点..
02-20 3648
一、基本概念 (一)信息安全 为数据处理系统建立和采用的技术、管理上的安全保护,目的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 (二)网络信息安全 主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 二、密码学:加密解密 凯撒密码 英文:a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x...
网络安全与信息安全:一文详解差异和联系
weixin_51725318的博客
07-25 279
网络安全与信息安全:一文详解差异和联系
网络安全知识详解
yy1715713348的博客
06-16 1695
人们对网络安全工程师的有哪些误会?“你们搞安全的盗个微信号/ QQ号应该很简单吧?”说起来,我们经常说安全、安全,网络安全到底是什么?今天我们就来一探究竟!一、什么是网络安全? 百度上对“网络安全”是这么解释的:图源百度,侵删嗯....感觉有点抽象啊。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?好了,网络安全和信息安全的概念都搞明白了,接下来讨论一下,网络安全工程师是什么?二、网络安全工程师 圈外人对网络安全工程师的了解,都是从影视剧
软件设计 -(十)网络信息安全
07-12 399
软件设计师教程,网络信息安全章节总结。
网络信息安全概述PPT课件.ppt
03-08
网络信息安全概述网络信息安全概述课件,网络信息安全概述PPT
计算机信息安全概述.pdf
05-25
计算机信息安全概述.pdf计算机信息安全概述.pdf计算机信息安全概述.pdf计算机信息安全概述.pdf计算机信息安全概述.pdf
计算机信息安全技术 第1章概述.pptx
04-18
计算机信息安全技术 第1章概述.pptx
网络信息安全设计
04-27
清晰定义安全模型;<br>合理划分安全等级;<br>科学设计防护深度;<br>确保可实施易评估。<br>
网络信息安全
12-02
信息安全可以找到专业从事网络专业的工作 有利于以后的工作学习 安全意识让学生“享用一辈子”
【第1章】 网络信息安全概述 (信息安全工程师软考)
weixin_65034883的博客
09-30 1125
网络信息安全管理要素由网络1.管理对象(软硬件介质系统)、2.网络威胁(国家黑客、竞争对手、恐怖分子、内部员工)、3.网络脆弱性(系统自身设计错误或漏洞)、4.网络风险网络风险就是网络威胁发生的概率和所造成影响的乘积)、5.网络保护措施组成。10. 网络信息技术复杂性和运营安全风险,随着云计算、大数据、人工智能、移动互联网、物联网等新一代信息技术的普及应用,网络信息系统的开放性、智能性等不断提升,网络安全运营的复杂性更高,其安全风险加大。网络信息泄露、恶意代码、垃圾邮件、网络恐怖主义等都会影响网络安全。
计算机网络安全复习 第1章网络安全概述
JIUZHOUU的博客
06-19 594
一、网络安全概述 1、网络基础 2、OSI网络体系结构的核心和贡献:提出分层模型。 服务:同一实体中的相邻层之间,低层为高层提供服务; 接口:服务的实现位于层间的接口; 协议:对等实体(对等层)之间的约定。 3、TCP/IP协议的封装 4、网络安全基本目标:机密性、完整性、可用性、不可抵赖性 5、网络信息安全主要特征:保密性、完整性、真实性、可用性、不可抵赖性 6、信息安全的三个方面 安全攻击:危及由某个机构拥有的信息安全的任何行为。 安全机制:为了保护系统,用以检测、预防或从安全攻击中恢复的机制
【软考中级信安】第一章--网络信息安全概述
RexHa的博客
10-20 560
第一章作为开篇,毫无疑问是为后面的章节做知识铺垫的,第一章的内容一般占考试的1-2两分,但是它涉及的东西很泛。第一章是单纯的概念,都是文字,学起来难免会枯燥,但是一定要克服,每个知识点看进去,标红的地方都是重点还有命题的方向。这一部分通常都是考选择题,标红的地方都是重点!可能会挖空来做选择题。●网络发展现状:数字化、网络化、智能化称为信息社会的主要特征,万物互联的时代已经来临。●狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
信息与网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
JavaEE 初阶篇-深入了解 UDP 通信与 TCP 通信(综合案例:实现 TCP 通信群聊)
小扳手
04-25 1600
先创建 ServerSocket 类,用有参构造器 ServerSocket(int port) 创建指定端口号的对象,再用 accept() 方法来等待接收来自客户端发送来的连接请求,客户端与服务端连接完毕之后,就会返回一个 Socket 对象给服务端,该 Socket 对象可以理解为管道的服务器的一端,客户端已经有 Socket 对象了,该对象就可以理解为管道的客户端的一端。用于创建客户端、服务端。由于 IP 的限制(IP 为内网),不能让其他的机器连接目前的机器,所以只能本机的程序连接本地的程序。
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 465
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络信息安全技术概述
06-07
网络信息安全技术是指保护计算机网络和信息系统免受未经授权的访问、窃取、破坏、干扰和篡改的技术和措施。主要包括以下几个方面: 1. 认证与授权技术:用于验证用户身份和授权用户访问特定的资源或数据。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oifengo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值