1网络信息安全概述
- 1.基本属性
(三大属性)机密性(不泄露,非授权用户),完整性(不被纂改 ),可用性(随时可以使用), 抗抵赖性(防止用户否认 ),可控性(管理,支配能力的属性)/真实性 时效性/合规性/公平性/可靠性(系统出现故障)/可生存性/隐私性(未经意愿,获取用户信息)
- 2.安全目标与功能
目标:保障网络信息及相关信息系统免受网络安全威胁
功能:防御(阻止,抵御),监测(检测,发现),应急(具备及时响应和处置网络攻击的功能),恢复(具备恢复网络系统运行的功能)
- 3.网络信息安全基本技术需求
物理环境安全(环境,设备,存储介质)、网络信息安全认证(标识/鉴别身份真实性,防止假冒访问)、网络信息访问控制(有效保护网络管理对象,使其免受威胁的关键技术、限制非法获取或使用网络资源)、网络信息安全保密(防止非授权用户访问)、安全漏洞扫描、恶意代码防护、网络信息内容安全(垃圾邮件过滤,IP地址/url过滤)、网络信息安全检测与预警、网络信息安全应急响应(不可避免,采取措施保障在出现意外的情况下,恢复网络系统的正常运作)
- 4.安全管理要素
网络管理对象(硬件、软件、存储介质、网络信息资产、支持保障系统)、网络威胁(黑客,国家,恐怖分子,网络犯罪,工作人员,商业竞争对手)、网络脆弱性、网络安全风险(避免风险:断网,转移风险:保险,减少威胁:安装防病毒软件包,消除脆弱点给操作系统打补丁,减少威胁的影响,风险监测)、网络保护措施。
管理流程(确定对象->评估->识别威胁->脆弱性->确定风险级别->制定防范措施->运行)
- 5.安全法律与政策文件
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定存留相关的网络日志不少于6个月。
ccrc(中国网络安全审查技术与认证中心)
- 6.网络信息安全科技信息获取
四大(S&P、CCS、NDSS、USENIX Security->A级)
国外知名 RSA Conference(创办30年)、DEF Con、black HAT
国内知名:中国网络安全年会、互联网安全大会、信息安全漏洞分析、风险评估大会
- 7.术语
基础技术类:加密encryption 、解密decryption、非对称加密、公钥加密、公钥...
风险评估技术类:拒绝服务、分布式拒绝服务、网页纂改、网页仿冒、网络蠕虫...
防护技术类:访问控制、防火墙、入侵防御系统...
检测技术类:入侵检测、漏洞扫描
响应/恢复技术类:应急响应、灾难备份、备份
测评技术类:黑盒测试、白盒测试、灰盒测试、渗透测试、模糊测试
