0%

第1章 网络信息安全概述

网络信息安全基本属性

  • 机密性:信息不被未授权者知晓的属性

  • 完整性: 信息或系统未授权则不能被篡改

  • 可用性: 信息或服务可以随时被合法用户正常使用

  • 抗抵赖性: 防止网络信息系统相关用户否认其活动行为

  • 可控性: 管理者对系统能够进行有效的掌握和控制

  • 其他

    • 真实性: 信息和客观事实保持一致
    • 时效性: 信息、服务及系统满足时间约束要求
    • 合规性: 信息、服务及系统符合法律政策规范的要求
    • 公平性: 相关主体处于同等地位处理相关任务
    • 可靠性: 信息系统能有效完成预定功能
    • 可生存性: 信息系统在受损情况下能最小化支撑业务运行
    • 隐私性: 敏感信息不对外公开

网络信息安全基本功能

  1. 网络信息安全防御
  2. 网络信息安全监测
  3. 网络信息安全应急
  4. 网络信息安全恢复

网络信息安全基本技术需求

  1. 物理环境安全: 环境、设备、存储介质安全
  2. 网络信息安全认证:实现网络资源访问控制的前提和依据
  3. 网络信息访问控制: 限制非法用户,防止越权
  4. 网络信息安全保密: 安全隔离,防止敏感信息泄露
  5. 网络信息安全漏洞扫描
  6. 恶意代码防护
  7. 网络信息内容安全: 信息符合法律法规
  8. 网络信息安全监测与预警
  9. 网络信息安全应急响应

网络信息安全管理内容与方法

相关技术:

风险分析、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测和应急响应

网络安全管理方法:

风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA(Plan-Do-Check-Act)

网络安全管理要素

  1. 管理对象: 硬件、软件、存储介质、网络信息资产、支持保障系统
  2. 网络信息安全威胁:属性分类(自然威胁和人为威胁),威胁对象分类(物理、网络通信、网络服务、网络管理等威胁)
  3. 网络信息安全脆弱性: 与安全策略相冲突的状态或错误
  4. 网络信息安全风险: 网络威胁发生概率和所造成影响的乘积

风险控制方法:

  • 避免风险。例如,通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击。
  • 转移风险。例如,购买商业保险计划或安全外包。
  • 减少威胁。例如,安装防病毒软件包,防止病毒攻击。
  • 消除脆弱点。例如,给操作系统打补丁或强化工作人员的安全意识。
  • 减少威胁的影响。例如,采取多条通信线路进行备份或制定应急预案。
  • 风险监测。例如,定期对网络系统中的安全状况进行风险分析,监测潜在的威胁行为。
  1. 网络信息安全保护措施: 目的是对网络管理对象进行风险控制

网络信息安全管理流程

​ 步骤1,确定网络信息安全管理对象

​ 步骤2,评估网络信息安全管理对象的价值

​ 步骤3,识别网络信息安全管理对象的威胁

​ 步骤4,识别网络信息安全管理对象的脆弱性

​ 步骤5,确定网络信息安全管理对象的风险级别

​ 步骤6,制定网络信息安全防范体系及防范措施

​ 步骤7,实施和落实网络信息安全防范措施

​ 步骤8,运行/维护网络信息安全设备、配置

网络安全管理工具

SOC、IT资产管理系统、网络安全态势感知系统、漏洞扫描器、协议分析器、上网行为管理等

网络信息安全管理评估

  • 网络安全等级保护
  • 信息安全管理体系认证(ISMS):依据:GB/T22080、ISO/IEC27001
  • 系统安全工程能力成熟度模型(SSE-CMM):组织过程、工程过程、项目过程来评价系统安全能力

网络信息安全法律与政策文件

《中华人民共和国密码法》于2020年1月1日起实施。

网络安全等级保护

工作:定级、备案、建设整改、等级测评、运营维护。

保护义务:

  • 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
  • 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
  • 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
  • 采取数据分类、重要数据备份和加密等措施;
  • 法律、行政法规规定的其他义务。

网络产品和服务审查

安全审查和认证机构:中国网络安全审查技术与认证中心(CCRC)

网络安全产品管理

由测评机构进行测评。

国家保密科技测评中心、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心等。

个人信息与重要数据保护制度

网络安全标准规范与测评

标准化工作组织:全国信息安全标准化技术委员会

网络安全事件与应急响应制度

国家应急中心:国际计算机网络应急技术处理协调中心(CNCERT)

网络信息安全科技信息获取

网络信息安全会议

四大顶级学术会议:S&P、CCS、NDSS、USENIX Security

USENIX Security被中国计算机学会(CCF)归为“网络与信息安全”A类会议。

-------本文结束  感谢您的阅读-------