一、网络信息安全概述1.网络信息安全的基本属性
- 机密性:网络信息不泄露给非授权用户,防止未授权者获取网络信息。
- 完整性:网络信息未经授权不能更改。
- 可用性:合法许可的用户能及时获取网络信息或者服务。
- 防御:阻止对网络的入侵和危害。
- 检测:及时发现入侵和破坏。
- 响应:当攻击发生时维持网络正常运行。
- 恢复:使网络受到攻击后能够恢复,最大限度降低安全事件带来的损失。
国家密码分类:秘密、机密、绝密。
- 普通密码:保护国家秘密、机密级别信息。
- 核心密码:保护国家密码、机密、绝密级别信息。
- 商用密码:人人可用的密码。
公布国产密码算法:sm1、sm2、sm3、sm4、sm9。
4.网络信息安全基本技术- 物理环境安全:包括环境、设备、存储介质等。(服务器机房、线路、硬件等)。
- 网络认证:鉴别网络资源的访问者身份,防止用户假冒身份访问网络资源。
- 访问控制:限制非法用户访问网络资源,防止合法用户越权访问网络资源。
- 网络安全保密:防止非授权的用户访问网上信息或网络设备。
- 漏洞扫描:检测网络中是否存在漏洞【脆弱性】。
- 恶意代码防护:防病毒,可以理解为安装*毒软件。
- 网络信息内容安全:确保网络信息系统中的信息及数据符合法律要求。
- 网络安全监测:检查安全防护措施是否有效,以便及时报警。
- 网络信息安全应急响应:采取措施恢复网络系统的正常运营。
这个打补丁有的教材上说是减少风险,有的教材是消除风险,小徐这里是这样理解的:风险只能减少到可控制范围内,不可能没有风险的,因此是减少风险而不是消除风险。
- 避免风险:构建企业内外网。
- 转移风险:购买保险或安全外包。
- 减少风险:安装防毒软件、打补丁(消除脆弱点)。
- 减少威胁影响:备份或制预案。
- 风险检测:定期风险分析、检测潜在威胁行为。
7.等保测评流程确定对象——>评估价值——>识别威胁——>识别脆弱性——>确定级别——>制定措施——>实施措施——>运行维护
这个比较重要,软考有考过,其中规定的是一年一等保。
定义:网络信息安全管理评估是指对网络信息安全管理能力及管理工作是否符合规范进行评价。
常见的网络信息安全管理评估有:
- 网络安全等级保护测评(等保)
- 信息安全管理体系认证(ISMS)
- 系统安全工程师能力成熟度模型(SSE-CMM)
网络安全等级保护测评流程:
口诀为:定被建平管
- 定级:确定定级对象,通过专家审评,确定适合级别。
- 备案:根据等保2.0规定准备备案材料,到当地公安机关备案和审核。
- 建设整改:对当前保护对象的实际情况进行差距分析,针对不符合项整改。
- 等级测评:对定级的保护对象进行测评,并出具相应的等级保护测评证书。
- 运营维护(监督管理):运营主体对保护对象的安全相关事宜进行监督管理。
《中华人民共和国网络安全法》于2016年11月7日通过,于2017年6月1日开始实施。
密码法2020年1月1日实施。
数据安全法、关键信息基础设施安全保护条例于2021年9月1日实施。
个人信息保护法2021年11月1日。
网络安全审查办法2022年2月15日实施。
