网络信息安全概述
第一章主要是一些基础概念和比较多的网络名词等内容。
网络安全的现状与重要性(概念性)
网络空间成为第五疆域。
网络信息安全的概念:
- 狭义:指网络信息系统的个组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性等
- 广义:指更高层面上的国家安全、城市安全、社会安全等“大安全”概念。
网络安全:指通过采取必要措施,防范对网络的攻击、侵入、干扰,使网络处于稳定可靠运行的状态,以保护网络数据的完整性、保密性、可用性能力。
发展方向:
- 单维度向多维度
- 保障措施从单一性向综合性转变
- 时间维度涵盖整个生命周期
网络信息安全基本属性(重点内容)
CIA三大属性、
| 属性 | 含义 |
|---|---|
| 机密性(Confidentiality) | 指网络信息不泄露给非授权用户、实体或程序,能够防止非授权者获取信息。 |
| 完整性(Integrity) | 完整性指网络信息或系统未经授权不能进行更改的特性。 |
| 可用性(Availability) | 指合法用户能够及时获取网络信息或服务的特性。 |
| 抗抵赖性 | 指防止网络信息系统相关用户否认其活动行为的特性。 |
| 可控性 | 指网络信息系统责任主体对其具有管理、支配能力的属性。 |
| 真实性 | 时效性、合规性、公平性、可靠性、可生存性、隐私性等。 |
网络信息安全的基本功能(比较重要)
- 网络信息安全防御
- 网络信息安全监测
- 网络信息安全应急
- 网络信息安全恢复
网络信息安全管理要素
- 网络管理对象
- 网络安全威胁
- 网络脆弱性
- 网络风险
- 网络保护措施
网络信息安全管理流程
- 确定网络信息安全管理对象
- 评估网络信息安全管理对象的价值
- 识别网络信息安全管理对象的威胁
- 识别网络信息安全管理对象的脆弱性
- 确定网络信息安全管理对象的风险级别
- 制定网络信息安全防范体系及防范措施
- 实施和落实网络信息安全防范措施
- 运行、维护网络信息安全设备、配置
网络安全等级保护
主要工作:定级、备案、建设整改、等级测评、运营维护。
网络安全事件与应急处置
国家互联网应急中心,CNCERT或CNCERT/CC。
主要职责:积极预防、及时发现、快速响应、力保恢复。