《信息安全工程师》读书笔记
2021-10-25 10:41:21 0 举报
AI智能生成
软考《信息安全工程师》第1章知识点汇总
作者其他创作
大纲/内容
1.1网络发展状况与重要性认识
《中华人民共和国网络安全法》于2017年6月1日实施
1.2网络信息安全现状与问题
CNCERT:国家互联网应急中心https://www.cert.org.cn
2019年流行的挖矿木马家族:WannaMinne、Xmrig、CoinMiner
1.3网络信息安全基本属性
机密性——是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息
完整性——是指网络信息或系统未经授权不能进行更改的特性
抗抵赖性——是指防止网络信息系统相关用户否认其活动行为的特性
可控性——是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效的控制系统的行为和信息的使用
真实性——是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性
时效性——是指网络空间信息、服务及系统能够满足时间约束要求
合规性——是指网络信息、服务及系统符合法律法规政策、标准规范等要求
公平性——是指网络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求
可生存性——是指网络信息系统在安全受损的情形下,提供最小化、必要的服务功能,能够支撑业务继续运行的安全特性
隐私性——是指有关个人的敏感信息不对外公开的安全属性
1.4网络信息安全目标与功能
防御——是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能
应急——是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能
恢复——是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能
1.5网络信息安全基本技术需求
物理环境安全
是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。
物理安全需求主要包括环境安全、设备安全、存储介质安全
网络信息安全认证
是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法
网络认证的作用是标识鉴别网络资源访问者的身份的真实性,防止用户假冒身份访问网络资源
网络信息访问控制
是有效保护网络管理对象,使其免受威胁的关键技术方法
目标主要有两个
1、限制非法用户获取或使用网络资源
2、防止合法用户滥用权限,越权访问网络资源
网络安全保密
防止非授权的用户访问网上信息或网络设备
网络信息安全漏洞扫描
入侵者通常都是通过一些程序来探测网络系统中存在的安全漏洞,然后通过所发现的安全漏洞,采取相应技术进行攻击
恶意代码防护
网络是病毒、蠕虫、特洛伊木马等恶意代码最好、最快的传播途径之一
网络信息内容安全
是指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播
网络信息安全监测与预警
网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性,以便及时报警给网络安全管理员,对入侵者采取有效措施,阻止危害扩散并调整安全策略
网络信息安全应急响应
网络信息安全事件仍然不可避免地会发生
网络信息安全事件不能完全消除,则必须采取一些措施来保障在出现意外的情况下,恢复网络系统的正常运转
1.6网络信息安全管理内容与方法
网络安全管理方法
风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA
网络信息安全管理要素
网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施
网络信息安全威胁
根据威胁主体的自然属性,可分为自然威胁和人为威胁,自然威胁有地震、雷击、洪水、火灾、静电、鼠害和电力故障等
从威胁对象来分类,可分为物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁
网络信息安全风险
网络风险就是网络威胁发生的概率和所造成影响的乘积
网络安全管理实际上是对网络系统中网管对象的风险进行控制
避免风险——通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击
转移风险——购买商业保险计划或安全外包
减少威胁——安装防病毒软件包,防止病毒攻击
消除脆弱点——给操作系统打补丁或强化工作人员的安全意识
减少威胁的影响——采取多条通信线路进行备份或制定应急预案,冗余
风险监测——定期对网络系统中的安全状况进行风险分析,监测潜在的威胁行为
网络信息安全管理工作流程
确定网络信息安全管理对象
评估网络信息安全管理对象的价值
识别网络信息安全管理对象的威胁
识别网络信息安全管理对象的脆弱性
确定网络信息安全管理对象的风险级别
制定网络信息安全防范体系及防范措施
实施和落实网络信息安全防范措施
运行/维护网络信息安全设备、配置
1.7网络信息安全法律与政策文件
《中华人民共和国密码法》于2020年1月1日实施
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
网络安全等级保护的主要工作
定级——是确认定级对象,确定合适级别,通过专家评审和主管部门审核
备案——是按等级保护管理规定准备备案材料,到当地公安机关备案和审核
建设整改——是指依据相应等级要求对当前保护对象的实际情况进行差距分析,针对不符合项结合行业要求对保护对象进行整改,建设符合等级要求的安全技术和管理体系
等级测评——是指等级保护测评机构依据相应等级要求,对定级的保护对象进行测评,并出具相应的等级保护测评证书
运营维护——是指等级保护运营主体按照相应等级要求,对保护对象的安全相关事宜进行监督管理
中国网络安全审查技术与认证中心是负责实施网络安全审查和认证的专门机构
国家计算机网络应急技术处理协调中心是中国计算机网络应急处理体系中的牵头单位,是国家级应急中心
CNCERT的方针:积极预防、及时发现、快速响应、力保恢复
1.8网络信息安全科技信息获取
基础技术类——密码
风险评估技术类
拒绝服务
分布式拒绝服务
网页篡改
网页仿冒
网页挂马
域名劫持
路由劫持
垃圾邮件
恶意代码
特洛伊木马
网络蠕虫
僵尸网络
防护技术类
访问控制
防火墙
入侵防御系统IPS
检测技术类
入侵检测IDS
漏洞扫描
响应恢复技术类
应急响应
灾难恢复
测评技术类
黑盒测试
白盒测试
灰盒测试
渗透测试
模糊测试
0 条评论
下一页