网络与信息安全概述

信息安全

    • 研究方向与现状
    • 基本要素
    • 目标和功能
    • 信息系统安全层次
    • 信息安全管理
    • 系统可靠性涉及概念
    • 人员安全管理
    • 网络安全等级保护

研究方向与现状

研究方向:
密码学、网络安全、信息系统安全、信息内容安全、信息对抗等。

现状问题:社会生活高度依赖网络、网络产品供应链与产品质量风险、信息产品技术滥用风险,人员、代码、数据安全问题、恶意代码和安全漏洞风险、APT攻击等等

基本要素

C.I.A划分信息系统安全等级三要素:机密性、完整性、可用性

可控性、可审查性

扩展:可鉴别性、不可抵赖性、可靠性

公平性、隐私性、合规性、时效性

目标和功能

宏观目标:确保信息系统合法合规,满足国家安全需求。
微观目标:避免信息系统出现各种安全问题。

信息网络安全的基本功能

功能 含义
监测 检测网络威胁
防御 阻止网络威胁
应急 针对安全事件和攻击采取措施
恢复 事后恢复正常措施

信息系统安全层次

层次 属性
设备安全 稳定、可靠、可用
数据安全 秘密、完整、可用
内容安全 健康、合法、道德
行为安全 秘密、完整、可控

信息安全管理

信息安全管理要素:网络管理对象、网络脆弱性、网络威胁、网络风险、网络保护措施等。

信息安全管理流程:

1.识别安全管理对象
2.识别对象的价值 威胁 脆弱性 风险级别
3.构建防范体系和制定防范措施
4.实施安全措施
5.安全运维设备管理

信息系统生命周期中的安全管理活动:

规划阶段:安全风险评估、获取安全目标和需求

设计阶段:设计安全解决方案、构架安全结构、选定风险控制方法

实现阶段:部署安全产品并进行相关系统的配置,对功能进行分析检测评估是否满足设计目标;

运行维护阶段:编制安全制度、建立安全管理组织、管理安全设备、管理并及时增减管理对象、监测威胁、应急响应、修补系统漏洞;

废弃阶段:评估废弃系统的风险、安全处置废弃系统。

系统可靠性涉及概念

平均无故障时间:从正常运行到发生故障之间时间段的平均值;MTTF

平均修复时间:发生故障到维修结束之间时间段的平均值;MTTR

平均失效间隔:两次故障发生时间之间的时间段取平均值;MTBF
三者关系:MTBF=MTTF+MTTR

失效率:单位时间内失效元件和元件总数的比率λ
关系:MTBF=1/λ

系统可靠性是系统正常运行的概率R
关系:R=e^(-λ)

串联系统:一个子系统失效整个系统失效

并联系统:只要一个子系统正常则整个系统正常

模冗余系统:n个系统和一个表决器,n个系统计算的结果为多数相同结果则作为系统输出,表决器视为永远不会坏。

容错:系统出现部件问题仍有保证数据完整性和系统可用性的能力,增加冗余资源解决故障造成的影响。常见技术软件、硬件、数据容错。

容灾:相隔较远的两地建立两套以上功能相同的系统,各系统相互监视健康状态以便进行切换,当一处系统发生巨大灾害或故障停止工作时则切换到另一处,使系统能继续工作。其目的和实质是保持信息系统的业务持续性(我理解为保证系统的可用性)。

人员安全管理

1、建立安全管理组织
2、授予人员管理权力
3、实施安全管理工作

按时间段进行人员管理:
(1)受聘前:考察教育、工作、信用记录、犯罪记录等背景。
(2)在聘中:签订保密协议,实施访问控制、进行定期考核和评价。
(3)离职:离职谈话,收回权限,签订离职协议。

网络安全等级保护

网络安全等级保护:
信息系统的所有信息按等级实行安全保护;
使用的安全产品按等级进行管理;
信息系统发生的安全事件分等级响应处置。

等级保护五个阶段:

1.定级
2.备案
3.等级测评
4.安全整改
5.监督检查

定级又分为五个阶段:

1.确定定级对象
2.用户初步定级
3.组织专家评审
4.行业主管部门审核
5.公安机关备案审核

等级保护2.0:
针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求。

采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。即安全管理中心、安全计算机环境、安全区域边界、安全通信网络。

强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

标准的框架结构
《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三个标准采取了统一的框架结构。

重点:安全通用要求细分为技术要求和管理要求。其中技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。

你可能感兴趣的:(信息安全工程师,信息安全)