信息安全工程师软考——第一章 网络信息安全概述笔记!!!!

    信息安全工程师笔记目录汇总,点我跳转呀(✿◕‿◕✿)

  本章内容要点

  1. 网络发展现状与重要性认识
  2. 网络信息安全现状与问题
  3. 网络信息安全基本属性 ※※
  4. 网络信息安全目标与功能
  5. 网络信息安全基本技术需求
  6. 网络信息安全管理内容与方法
  7. 网络信息安全法律与政策文件
  8. 网络信息安全科技信息获取



    第一章有八小节,在正式的考试中,会有2-3分的选择题,2-3分的案例题,主要是考概念。虽然分低,但都是一点一点积累来的,也希望你付出的时间、努力,最终能牢牢拿下这5分!

    与第一版教材相比,本章部分概念进行了重新定义,也新增一了些概念。

网络发展现状与重要性认识(了解即可)

  • 目前计算机网络已经演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天四个疆域后的第五个疆域(你说网络安全重不重要)

  • 网络信息安全的定义

    • 狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
    • 广义上的网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。网络信息安全通常简称为网络安全
  • 2016年国家发布了《国家网络空间安全战略》。2017年月1日起开始实施《中华人名共和国网络安全法》。为加强网络安全教育,网络空间安全(信息安全)已被增设为一级学科。自2014年起,全国各地政府部门定期组织举办“国家网络安全宣传周”,以提升全民的网络安全意识。(这点要背)


网络信息安全现状与问题(了解即可)

  • 网络强依赖性及网络安全关联风险凸显
  • 网络信息产品供应链与安全质量风险
  • 网络信息产品技术同质性与技术滥用风险
  • 网络安全建设与管理发展不平衡、不充分风险
  • 网络数据安全风险(涉及机密性)
  • 高级持续威胁风险
  • 恶意代码风险(已存在了二、三十年的时间)
  • 软件代码和安全漏洞风险
  • 人员的网络安全意识风险
  • 网络信息技术复杂性和运营安全风险
  • 网络地下黑产经济风险
  • 网络间谍与网络战风险

网络信息安全的基本属性(背)

考的概率在本章应该是最大,出题思路一般是叫你判断它给出的例子符合哪种属性

  • 机密性:网络信息不泄露给非授权用户、实体或程序,能够防止未授权者获取网络信息

    • 机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
  • 完整性:指网络信息或系统未经授权不能进行更改的特性

    • 完整性是指维护信息的一致性,即信息在生成、传输、存储和使用的过程中不应该发生人为或非人为的非授权篡改。信息的完整性又分为两个方面:(1)数据完整性,数据没有被(未授权)篡改或者损坏;(2)系统完整性:系统未被非法操纵,按既定的目标运行
  • 可用性:指合法许可的用户能够及时获取网络信息或服务的特性

    • 可用性是指保证信息资源随时可提供服务的能力特性,即授权用户可根据需要随时访问所需要的信息,可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
  • 可控性:指网络信息系责任主体对网络信息系统具有管理、支配的能力【可管理、可支配】的属性,能够更具授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行的标准

  • 不可(抗)抵赖性:防止网络系统相关用户否认其活动行为的特性。常用于电子合同、数字签名、电子取证等应用。

  • 信息安全的(目标/三要素)CIA:机密性(Confidentiality)、完整性(Intergrity)、可用性(Availability))

  • 还包括有真实性、时效性、合法性、公平性、可靠性、可生存性、隐私性。(了解)


网络信息安全的基本功能(背)

  • 防御:采取各种措施,使网络系统具备阻止、抵御各种网络安全威胁的功能 (防火墙)
  • 监测:采取各种措施检测发现各种已知or未知的网络安全威胁的功能(IDS)
  • 应急:针对网络中的突发事件,具有及时响应和处置网络攻击的功能
  • 恢复:对已经发生的网络灾害事件,具备恢复网络系统运行的功能

密码分类(这个好记啊)

国家密码分类:绝密、机密、秘密

  • 普通密码:用于保护国家机密、秘密级别信息

  • 核心密码:用于保护国家绝密、机密、秘密级别信息

  • 商用密码:人人可用的密码

    • sm1、sm2、sm3、sm4、sm9

网络信息安全的基本技术(了解即可)

  • 物理环境安全:包括环境、设备、存储介质等。(服务器机房、线路、硬件等)
  • 网络认证:鉴别网络资源的访问者身份,防止用户假冒身份访问网络资源
  • 访问控制:限制非法用户访问网络资源,防止合法用户越权访问网络资源
  • 网络安全保密:防止非授权的用户访问网上信息或网络设备
  • 漏洞扫描:检测网络中是否存在漏洞【脆弱性】
  • 恶意代码防护:防病毒,可以理解为安装杀毒软件
  • 网络信息内容安全:确保网络信息系统中的信息及数据符合法律要求
  • 网络安全监测:检查安全防护措施是否有效,以便及时报警
  • 网络信息安全应急响应:采取措施恢复网络系统的正常运营

网络信息安全管理内容与方法(起码要背风险控制的方法)

内容跟有点多,但21年出过风险控制方法选择题,尽量还是记一下

    网络信息安全管理包括以下部分网络信息安全管理概念、网 络信息安全管理依据、网络信息安全管理要素、xxxx流程、xxxx工具、xxxx评估等方面(偷下懒)

  • 网络信息安全管理,是指对网络资产采取合适的安全措施,以确保网络资产的安全属性(CIA等),保证其不会因网络设备、通信协议、网络服务受到认为和自然因素的危害,而导致网络中断、信息泄露或破坏。

  • 网络信息安全管理方法,主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA(Plan-Do-Check-Act)方法等

  • 网络信息安全管理依据,主要包括网络安全法律法规、网络安全相关 政策文件、网络安全技术规范、网络安全管理标准规范等。

  • 网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成

    • 网络信息管理对象是企业、机构直接赋予了价值而需要保护的资产。网络系统包含各类不同资产,由于所具有的价值,将会受到不同类型的威胁
    • 脆弱性指计算机系统中与啊暖策略相冲突的状态或错误,他将导致攻击者非授权访问、假冒用户执行操作及拒绝服务
    • 网络安全管理实际上是对网络系统中**网络对象的风险进行控制**,其方法如下:避免风险(构建企业内外网)、转移风险(购买保险或安全外包)、减少危险(安装防毒软件)、消除脆弱点(系统打补丁或强化员工安全意识)、减少威胁的影响(备份或制预案)、风险监测(定期风险分析、监测潜在的威胁行为)
    • 保护措施是指对付网络安全威胁,减少脆弱性,限制意外事件的影响

网络信息安全管理流程(建议背)

确定对象——评估价值——识别威胁——识别脆弱性——确定级别——制定措施——实施措施——运行维护

  • 确定网络信息安全管理管理对象
  • 评估网络信息安全管理对象价值
  • 识别网络信息安全管理对象面临的威胁
  • 识别网络信息安全管理对象的脆弱性
  • 确定网络信息安全管理对象的风险级别
  • 制定网络信息安全管理防范措施
  • 实施网络信息安全管理防护措施
  • 运行/ 运维网络信息安全管理管理对象

等保测评的流程(建议背)

等级保护测评流程这个比较重要,考试有考过,背诵口诀:定被建平管

规定的是一年一等保

    网络信息安全管理评估是指对网络信息安全管理能力及管理工作是否符合规范进行评价。常见的网络信息安全管理评估有网络安全等级保护测评、信息安全管理体系认证(简称ISMS)、系统系统安全工程师能力成熟度模型(简称SSE-CMM)等

    网络安全等级保护测评流程如下

  1. 定级:确定定级对象,通过专家审评,确定适合级别
  2. 备案:按等保2.0规定准备备案材料,到当地公安机关备案和审核
  3. 建设整改:对当前保护对象的实际情况进行差距分析,针对不符合项整改
  4. 等级测评:对定级的保护对象进行测评,并出具相应的等级保护测评证书
  5. 运营维护(监督管理):运营主体对保护对象的安全相关事宜进行监督管理

网络信息安全法律于政策文件(重点了解)

    网络信息安全法律与政策主要有国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评等各个方面:

  • 网络信息安全基本法律与国家战略主要有《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《国家网络空间安全战略》、《网络空间国际合作战略》等

    • 《中华人民共和国网络安全法》由中华人民共和国第十二届全国人名代表大会常务委员会第二十四次会议于2016年11月7日通过,于2017年6月1日开始实施;密码法2020年1月1日实施;数据安全法、关键信息基础设施安全保护条例 于2021年9月1日实施;个人信息保护法2021年11月1日;网络安全审查办法2022年2月15日实(背)
         
  • 《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。所规定的网络安全保护义务如下:

    • 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
    • 采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
    • 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于六个月
    • 采取数据分类、重要数据备份和加密等措施;
    • 法律、行政法规规定的其它义务。
         
  • 为提高网络产品和服务的安全可控水平、防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》、《中华人民共和共网络安全法》等法律法规,有关部门制定了《网络产品和服务安全审查办法》

  • 中国网络审查技术与认证中心(CCRC,原中国信息安全认证中心)

  • 国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文缩写为CNCERT或CNCERT/CC)

  • 计算机信息的实体安全: 环境安全、设备安全、媒体安全

第一章的主要重点是 网络安全的基本属性、网络安全的基本功能、风险控制的方法、等保测评的流程以及一些法律法规
   
文章主要引用软考教程《信息安全工程师教程》

你可能感兴趣的:(信息安全工程师软考,网络,安全,web安全)