第一章：网络信息安全概述

本章共8个小节，直接跳过考纲未提及部分进行总结即可

• 网络信息安全基本属性

  • 机密性：网络信息不泄露给非授权用户，实体和程序，能够防止非授权者获得信息。
  • 完整性：网络信息或系统未经授权不能更改（对金融，工业控制系统很重要）。
  • 可用性：合法用户能及时获取网络信息或服务的特性。
  • 抗抵赖性：防止网络系统相关用户否认其活动行为的特性（常用于电子合同，电子取证等）。
  • 可控性：网络信息责任主体对其有管理，支配能力。
  • 其他（真实性，时效性，合规性等）。
  • 主要是前三个，被称为网络信息系统三性即CIA,即confidentially，integrity，availablilty。

• 网络信息安全现状

  • 现状：就一堆问题呗，记个名词APT，即advanced presistent treatment，即高级持续威胁。
  • 问题：十二个问题，总结就是网络发展越来越快，国内技术欠缺，产品同质性高，安全建设发展不平衡（轻技术重管理），数据安全风险突出，APT攻击日益频繁且展现地缘政治，各类恶意代码变多（蠕虫，特洛伊，勒索），安全漏洞变多，网络安全意识淡薄，技术和运营安全风险变大，地下黑产增多（建立僵尸网络来ddos）。
  • 反正也记不住，瞅瞅书就过了。

• 网络信息安全目标和功能

  • 目标：分为宏观和微观，宏观指网络信息系统满足国家安全需求特性并符合法律要求，微观则指网络信息系统具体化的安全要求。
  • 功能：网络安全防御，网络安全检测，网络安全应急，网络信息安全恢复。

• 网络信息安全基本技术需求

  • 物理环境安全：即硬件安全，是信息安全基本保证。
  • 网络信息安全认证：标识鉴别资源访问者身份真实性。
  • 网络信息访问控制：限制非法用户获取或使用网络资源，防止合法用户滥用权限，越权访问。
  • 网络信息安全保密：防止非授权用户访问。
  • 网络信息安全漏洞扫描：网络系统漏洞扫描系统。
  • 恶意代码保护：就是防范病毒，蠕虫，木马等。
  • 网络信息内容安全：系统承载信息符合法规要求，防止不良信息传播。
  • 网络信息安全检测与预警：发现入侵活动和检查保护措施的有效性。
  • 网络信息安全应急响应：采取措施来保障在出现意外情况下能恢复正常运转并对攻击行为进行电子取证。

• 网络信息安全管理内容和方法

  • 管理目标：对网络资产采取合适的安全措施，以确保网络资产的可用性、完整性、可控制性和抗抵赖性等，不会因为各种原因收到人为或自然因素的危害而导致网络中断、信息泄露或破坏。
  • 管理对象：企业、机构直接赋予了价值而需要保护的资产。包括有形和无形的，如设备硬件和软件文档有形，服务质量、网络带宽无形。常见的对象分类有：
    • 硬件：计算机、网络设备、传输介质及转换器、输入输出设备、监控设备
    • 软件：网络操作系统、网络通信软件、网络管理软件
    • 存储介质：光盘、硬盘、软盘、磁带、移动存储器
    • 网络信息资产：网络IP地址、网络物理地址、网络用户账号/口令、网络拓扑结构
    • 支持保障系统：消防、安保、动力、空调、通信系统、厂商服务系统
  • 管理要素：由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
  • 管理依据：主要包括网络安全法律法规、网络安全相关政策文件、网络安全技术标准规范、网络安全管理标准规范等。国际主要是IOS/IEC27001、欧盟专用数据保护条例GDPR，信息安全评估通用准则CC等。
  • 管理流程：
    • 确认管理对象
    • 评估对象价值
    • 识别对象威胁
    • 识别对象脆弱性
    • 识别对象风险级别
    • 制定防范体系和措施
    • 实施和落实信息安全防范措施
    • 运行/维护网络信息安全设备、配置

• 网络信息安全法律与政策文件

  • 主要有《中华人民共和国国家安全法》，《中华人民共和国网络安全法》，《全国人民代表大会常务委员会关于加强网络信息保护的决定》，《国家网络空间安全战略》，《网络空间国际合作战略》等。
  • tips：《中华人民共和国密码法》也于2020年1月1日起实施。
  • 网络安全等级保护：
    • 主要工作可概括为定级、备案、建设整改、等级测评、运营维护。
  • 剩下杂七巴拉的不记了，做到再查

• 网络信息安全科技信息获取

  • 网络安全会议
    • 四大顶会：S&P,CCS,NDSS,USENIX Security.
    • 国外知名：RSA Conference，DEF CON，Black Hat
    • 国内知名：中国网络安全年会，互联网安全大会（ISC），信息安全漏洞分析和风险评估大会。
  • 安全期刊
    • 主要是IEEE系列和ACM
    • 三大学报杂七巴拉的
  • 术语（这个注意点）
    • 基础技术类：加密（encryption），解密（decryption），非对称加密（asymmetric cryptographic），公钥加密算法（public key crytographic algorithm），公钥（public key）等。
    • 风险评估技术类：拒绝服务（denial of service），分布式拒绝服务(Distributed Denial of Service)，网页篡改(Website Distortion)，网页仿冒（phishing），网页挂马（website malicious），域名劫持（DNS Hijack），路由劫持（Routing Hijack），垃圾邮件（Spam），恶意代码（Malicious Code），特洛伊木马（Trojan Horse），网络蠕虫（Network Worm）,僵尸网络（Bot Net）等。
    • 防护技术类：访问控制（Access Control），防火墙（Firewall），入侵防御系统（Intrusion Prevention System）等。
    • 检测技术类：入侵检测（Instrusion Detection），漏洞扫描（Vulnerability）等。
    • 响应/恢复技术类：应急响应（Emergency Response），灾难恢复（Disaster Recovery），备份（Backup）等。
    • 测评技术类：黑盒测试（Black Box Testing），白盒测试，灰盒测试（grey），渗透测试（Penetration Testing），模糊测试（Fuzz Testing）。