秒0day的时候,理论基础知识不能忘
有必要系统性的学习理论知识
这里不是考试重点提炼,是自我理论知识学习的提炼
网络信息安全相关概念
狭义上网络信息安全是指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
广义上网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的" 大安全 “。
2014年起每年开展” 国家网络安全宣传周 "。
2016年中国发布《国家网络空间安全战略》
2017年6月1日起实施《中华人民共和国网络安全法》
2020年1月1日实施《中华人民共和国密码法》
网络信息安全问题
1.网络强依赖性及网络安全关联风险凸显
2.网络信息产品供应链与安全质量风险
3.网络信息产品技术同质性与技术滥用风险
4.网络安全建设与管理发展不平衡、不充分风险
- “重技术,轻管理;重建设,轻运营;重硬件,轻软件”的网络安全认识偏差
5.网络数据安全风险
6.高级持续威胁风险
7.恶意代码风险
8.软件代码和安全漏洞风险
9.人员的网络安全意识风险
10.网络信息技术复杂性和运营安全风险
11.网络地下黑产经济风险
12.网络间谍与网络战风险
- 北约全球网络安全演习——“ 锁盾2019 ”
网络信息安全基本属性
基本属性有机密性、完整性、可用性、抗抵赖性和可控性;此外还有真实性、时效性、合规性、公平性、可靠性、可生存性和隐私性。
机密性(Confidentiality)
指网络信息不泄露给非授权的用户、实体和程序,能够防止非授权者获取信息。
完整性 (Integrity)
指网络信息或系统未经授权不能进行更改的特性。
可用性(Availability)
指合法许可的用户能够及时获取网络信息或服务的特性。
抗抵赖性(No-Repudiation)
指防止网络信息系统相关用户否认其活动行为的特性。
可控性
指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制。
网络信息安全基本功能
1.网络信息安全防御
2.网络信息安全监测
3.网络信息安全应急
4.网络信息安全恢复
网络信息安全基本技术需求
1.物理环境安全
2.网络信息安全认证
3.网络信息访问控制
4.网络信息安全保密
5.网络信息安全漏洞扫描
6.恶意代码防护
7.网络信息内容安全
8.网络信息安全监测与预警
9.网络信息安全应急响应
网络信息安全管理要素
1.管理对象
网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。
2.网络信息安全威胁
自然威胁:地震、雷击、洪水、火灾、静电、鼠害和电力故障等
3. 网络信息安全脆弱性
脆弱性是指计算系统中与安全策略相冲突的状态或错误,它将导致攻击者非授权访问、假冒用户执行操作及拒绝服务。
脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。
4.网络信息安全风险
指特定的威胁利用网络管理对象所存在的脆弱性,导致网络管理对象的价值受到损害或丢失的可能性。
- 避免风险 : 内外网物理隔离。
- 转移风险: 购买保险或安全外包
- 减少风险: 安装杀软
- 消除脆弱点: 打补丁或加强人员安全意识
- 减少威胁的影响: 多个通信线路、制定应急预案
- 风险监测: 定期进行风险分析、监测潜在威胁
网络安全等级保护
主要工作:定级、备案、建设整改、等级测评、运营维护
网络信息安全会议
顶级学术会议:
S&P、CCS、NDSS、USENIX Security
国外知名网络安全会议:
RSA Conference 、DEF CON、Black Hat。
国际网络信息安全期刊:IEEE、ACM、Computers&Security
国内网络信息安全期刊:《软件学报》、《计算机研究与发展》、《中国科学:信息科学》、《电子学报》、《网络与信息安全学报》等
网络信息安全术语
1.基础技术类
加密、解密、非对称加密算法、公钥加密算法、公钥
2.风险评估技术类
拒绝服务、分布式拒绝服务、网页篡改、网页仿冒、网页挂马、域名劫持、路由劫持、垃圾邮件等
3.防护技术类
访问控制、防火墙、入侵防御系统(IPS)
4.检测技术类
入侵检测、漏洞扫描
5.响应、恢复技术类
应急响应、灾难恢复、备份
6.测评技术类
黑盒测似乎、白盒测试、灰盒测试、渗透测试、模糊测试等
扫一扫
4676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
