信息安全-第一章-网络信息安全概述

网络信息安全概述

第一章主要是一些基础概念和比较多的网络名词等内容。

网络安全的现状与重要性(概念性)

网络空间成为第五疆域。
网络信息安全的概念:

  • 狭义:指网络信息系统的个组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性等
  • 广义:指更高层面上的国家安全、城市安全、社会安全等“大安全”概念。

网络安全:指通过采取必要措施,防范对网络的攻击、侵入、干扰,使网络处于稳定可靠运行的状态,以保护网络数据的完整性、保密性、可用性能力。

发展方向:

  1. 单维度向多维度
  2. 保障措施从单一性向综合性转变
  3. 时间维度涵盖整个生命周期

网络信息安全基本属性(重点内容)

CIA三大属性、

属性

含义

机密性(Confidentiality)

指网络信息不泄露给非授权用户、实体或程序,能够防止非授权者获取信息。

完整性(Integrity)

完整性指网络信息或系统未经授权不能进行更改的特性。

可用性(Availability)

指合法用户能够及时获取网络信息或服务的特性。

抗抵赖性

指防止网络信息系统相关用户否认其活动行为的特性。

可控性

指网络信息系统责任主体对其具有管理、支配能力的属性。

真实性

时效性、合规性、公平性、可靠性、可生存性、隐私性等。

网络信息安全的基本功能(比较重要)

  • 网络信息安全防御
  • 网络信息安全监测
  • 网络信息安全应急
  • 网络信息安全恢复

网络信息安全管理要素

  • 网络管理对象
  • 网络安全威胁
  • 网络脆弱性
  • 网络风险
  • 网络保护措施

网络信息安全管理流程

  1. 确定网络信息安全管理对象
  2. 评估网络信息安全管理对象的价值
  3. 识别网络信息安全管理对象的威胁
  4. 识别网络信息安全管理对象的脆弱性
  5. 确定网络信息安全管理对象的风险级别
  6. 制定网络信息安全防范体系及防范措施
  7. 实施和落实网络信息安全防范措施
  8. 运行、维护网络信息安全设备、配置

网络安全等级保护

主要工作:定级、备案、建设整改、等级测评、运营维护。

网络安全事件与应急处置

国家互联网应急中心,CNCERT或CNCERT/CC。
主要职责:积极预防、及时发现、快速响应、力保恢复。

点点滴滴,积少成多,终有一日能发挥用处。