关于信息安全软考的记录1

1、网络信息安全的基本属性

  • 机密性:网络信息不泄露给非授权的用户
  • 完整性:未经授权必能改的特性
  • 可用性:可以及时获取网络信息和服务的特性
  • 可控性:责任主体对网络信息系统具有管理、支配的能力【可管理、可支配】
  • 扛抵赖性:防止用户否认其活动行为的特征

PS:信息安全的三要素:CIA:机密性、可用性、完整性

 2、网络信息安全的基本功能(防御、监测、应急、恢复)

  • 防御:采取各种措施,使网络系统具备阻止、抵御各种网络安全威胁的功能
  • 监测:采取各种措施检测发现各种已知or未知的网络安全威胁的功能
  • 应急:针对网络中的突发事件,具有及时响应和处置网络攻击的功能
  • 恢复:对已经发生的网络灾害事件,具备恢复网络系统运行的功能

3、密码分类(普通、核心、商用)

  •  普通密码:用户保护国家机密、秘密级别信息
  • 核心密码:用于保护国家绝密、机密、秘密级别信息
  • 商用密码:人人可用的密码

4、网络信息安全的基本技术

  •  物理环境安全:包括环境、设备、存储介质等
  • 网络认证:鉴别网络资源的访问者身份
  • 访问控制:限制非法用户访问网络资源、防止合法用户越权访问网络资源
  • 网络安全保密:防止非授权的用户访问资源
  • 漏洞扫描:扫描网络中是否存在漏洞【脆弱性】
  • 恶意代码防护:可以理解为安全杀毒软件
  • 网络信息内容安全:确保网络信息系统中的信息及数据符合法律要求
  • 网络安全监测:检查安全防护措施是否有效
  • 网络信息安全应急响应:采取措施恢复网络系统的正常运营

5、网络信息安全管理流程

  • 确定 网络信息安全管理管理 对象
  • 评估 网络信息安全管理 对象价值
  • 识别 网络信息安全管理 对象面临的威胁
  • 识别 网络信息安全管理 对象的脆弱性
  • 确定 网络信息安全管理 对象的风险级别
  • 制定 网络信息安全管理 防范措施
  • 实施 网络信息安全管理 防护措施
  • 运维 网络信息安全管理 管理对象

6、等保评测的流程

  1. 定级:确认定级对象,通过专家评审,确定合适级别
  2. 备案:按等保2.0规定准备备案材料,到当地公安机关备案和审核
  3. 建设整改:对当前保护对象的实际情况进行差距分析,针对不符合项整改
  4. 等级测评:对定级的保护对象进行测评,并出具相应的等级保护测评证书
  5. 运营维护(监督管理):运营主体对保护对象的安全相关事宜进行监督管理

PS:三级等保,一年一次

7、网络攻击的一般过程

  1. 隐藏攻击源
  2. 收集攻击目标的信息
  3. 挖掘目标的漏洞信息
  4. 获取目标的访问权限
  5. 隐藏攻击行为
  6. 实施攻击
  7. 开辟后门
  8. 清除攻击痕迹

你可能感兴趣的:(软考,网络,网络安全,安全)