NISP 二级知识点总结——信息安全保障

已于 2024-08-21 19:46:47 修改
阅读量1.8k 收藏 29
点赞数 49
分类专栏: NISP 二级知识总结 文章标签: 网络安全 安全 web安全 安全架构 网络攻击模型 安全威胁分析 计算机网络
于 2024-01-01 16:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44849587/article/details/133976145
版权

信息安全保障背景

信息安全 (CIA)

保密性
完整性
可用性
信息的以上三个基本安全属性习惯简称为CIA(Confiden Integrity-Availability)

信息安全特征

没有绝对的安全

  • 信息安全是系统的安全
  • 信息安全是动态的安全
  • 信息安全是无边界的安全
  • 信息安全是非传统的安全

信息安全是潜在的不确定的

信息安全的范围

信息技术问题——技术系统的安全问题
组织管理问题——人+技术+组织内部环境
社会问题——法制+舆论

信息安全的产生

内因:

信息系统自身存在脆弱性

  • 过程复杂
  • 结构复杂
  • 应用复杂

image.png

外因:
  • 威胁与破坏
  • 人为和环境

image.png

自然威胁 灾难备份

信息安全发展阶段

通信安全=>计算机安全=>信息系统安全=>信息安全保障=>网络空间安全=>信息安全保障

通信安全

COMSEC:communication security
20世纪,40年代-70年代

  • 核心思想:
    • 通过密码技术解决通宵保密,保证数据的保密性和完整性
    • 主要关注传输过程中的数据保护
  • 安全威胁:搭线窃听、密码学分析
  • 安全措施:加密
计算机安全

COMPUSEC:Computer Security
20世纪,70-90年代

  • 核心思想:
    • 预防、检测和减小计算机系统(包含软件和硬件)用户(授权和未授权用户)执行的未授权活动所造成的后果
    • 主要关注于数据处理和存储时的数据保护
  • 安全威胁:非法访问、恶意代买、脆弱口令等
  • 安全措施:通过操作系统的访问控制技术来防止非授权用户的访问
信息系统安全

INFOSEC:Information Security
20世纪,90年代后

  • 核心思想:
    • 综合思想
      • 综合通信安全和计算机安全安全
      • 重点在于保护比数据更精炼的信息去报信息在存储、处理和传输过程中受偶然或恶意的非法泄密、转移或破坏
      • 安全威胁:网络入侵、病毒破坏、信息对抗等
      • 安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN
信息安全保障

IA:Information Assurance

  • 核心思想:
    • 信息安全从技术扩展到管理,从静态扩展到动态
    • 通过技术、管理和工程等措施的综合荣桓,形成对信息、信息系统乃至业务使命的保障
  • 安全威胁:黑客、恐怖分子、信息占等
  • 安全措施:技术安全保障体系安全管理系统、人员意识/培训/教育、认证和认可

CS/IA Cyber Security/Information Assurance

网络空间安全
  • 共识:网络安全问题上升到郭建安全的重要程度
  • 核心思想:从传统防御的信息保障(IA),发展到“威慑”为主的防御、攻击和情报三位一体的信息保障、网络安全(IA/
最低0.47元/天 解锁文章
储物箱
关注
  • 49
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NISP 二级知识点总结——信息安全管理
cwxbox
01-02 1450
关注系统恢复以后的安全状况,记录跟踪结果评估损失、响应措施效果分析总结经验、教训重新评估和修改安全策略、措施和应急响应计划对进入司法程序的事件,进行进一步调查,打击违法犯罪活动编制并提交应急响应报告处理人事件的类类别、级别时间和时段对事件的处置情况地点损失工作量经验、教训。
国家信息安全水平考试NISP(一级)考试大纲
Quest_sec的博客
01-16 5948
考试性质与考试目标 一、考试性质国家信息安全水平考试项目(National Information Security Test Program,简称NISP)由教育部考试中心和中国信息安全测评中心共同设立并实施。其中,NISP(一级)主要面向各行业信息系统使用人员及高校非信息安全专业学生,普及信息安全知识,增强信息安全意识,提高安全防范技能,为国家信息安全保障工作的顺利实施奠定基础。NISP(一级...
NISP-信息安全概述
Gallopzyc的博客
07-03 100
信息安全一般指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然或者恶意原因的影响而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息与数据:信息不同于数据,数据是信息的符号表示,或称载体;20世纪末,以Internet为核心的信息技术进一步发展,人们的工作、生活和学习越来越离不开网络,国家的经济、社会治理也与网络密不可分。信息与消息:信息不同于消息,消息是信息的外壳,信息是消息的内核,也可以说:信息是消息的笼统的概念,信息则是消息的精确概念。
NISP一级测试题库
06-02
NISP一级考试题库,100道选择题。不是特别全,但绝大多数考试题都考的到,搜索一下基本都有,适合nisp备考的学生练手用
NISP 二级知识点总结——信息安全工程
cwxbox
01-02 1151
钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论,也不属于技术实现,而是一种方法论系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)
NISP一级学习笔记(1~9章知识点集合大全)
Quest_sec的博客
01-17 9369
第 1 章 信息安全概述 一、信息 信息的严格定义:信息奠基人香农认为,信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 (信息是具体的,可被人、机器感知并且加以利用的) (信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体,相对独立) 信息的功能:反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定...
NISP一级笔记.docx
06-20
### NISP一级笔记知识点解析 #### 一、信息与信息安全概览 - **信息的定义与特性** - 信息奠基人香农指出:“信息是用来消除随机不确定性的东西。”这一定义揭示了信息的本质——减少事物不确定性。 - 信息具体...
第一次参加CTF线下比赛的三剑客,都经历了....
weixin_43815032的博客
10-08 1153
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
NISP二级知识点——2.知识子域:信息安全保障框架
bite_joker_xue的博客
01-20 817
能够迅速检测并响应入侵行为,需要入侵检测与监视软件等技术解决方案以及训练有素的专业人员(通常指计算机应急响应小组(CERT))的支持。提供一种通用的联合处理方式,以便安全地创建、分发和管理公钥证书和传统的对称密钥,使它们能够为网络、区域和计算环境提供安全服务。三个要素:人(第一要素,也是最脆弱的):意识培训、组织管理、技术管理、操作管理。缺乏流程化的管理要求和对业务相关性在信息安全管理体系中的体现,难以体现业务与管理的平衡。Dt(检测时间、发起攻击到检测到的时间)技术:防护、检测、响应、恢复。
NISP二级】备考笔记
Zichel77的博客
01-02 2183
考完之后觉得基本上没什么难度,如果是信息安全专业的学生这些题目其实平时的课程都学到了,信息内容安全、密码学还有操作系统安全等等,考试全是选择题,每道题的答案记住了就能速过。
1.1信息安全保障背景
csr_monkey的博客
07-14 794
人类社会的发展与进步是由社会生产力决定的 信息的定义: 事物运动的状态和状态变化的方式 信息技术的产生和发展 电讯技术的发明(1830年) 电讯技术的出现为信息技术的出现和发展奠定了基础,利于全球化、多样化、综合化 计算机技术的发展 加快了人类本想信息时代的步伐 互联网技术的发展 信息技术的影响 积极 对社会发展的影响 对科技进步的影响 对人类生活的影响 消极 信息泛滥 信息污染 信息犯...
NISP一级知识点学习笔记总结
weixin_43061533的博客
04-24 8755
NISP一级学习总结 **第一章 信息与信息安全** 什么是信息:香农认为信息是是用来消除随机不确定的东西,事物运动状态,不确定性。 信息也是具体的,可被人,机器生物感知,识别,提取,储存,转换等。 信息是相对独立的存在。 信息具有保护性,具有一定的价值。数据加工后变成了信息。信息经过数字化处理...
NISP一级基础资料
pinkWolf1的博客
09-18 2316
NISP一级基础资料---阶段一信息安全概述信息与信息技术信息技术信息安全信息安全威胁我国面临的信息安全威胁信息安全问题产生的根源信息安全发展阶段与形势信息安全的发展阶段信息安全形势信息安全保障信息安全保障含义信息安全保障模型信息安全保障的作用信息系统安全保障信息系统信息系统安全保障的含义信息系统安全保障模型 信息安全概述 信息与信息技术 信息是有意义的数据,它具有一定的价值,是一种需要适当保护...
NISP一级学习笔记
守卫者安全
06-23 2771
信息安全概述 1.1信息与信息安全 信息奠基人香农认为:信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 信息是具体的,并且可以被人(生物、机器)所感知、提取、识别,可以被传递、储存、变换、处理、显示检索和利用的。 信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立的存在。 信息的定义: 信息是有...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8423
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 492
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 841
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 432
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值