1、网络信息安全的基本属性
- 机密性:网络信息不泄露给非授权的用户
- 完整性:未经授权必能改的特性
- 可用性:可以及时获取网络信息和服务的特性
- 可控性:责任主体对网络信息系统具有管理、支配的能力【可管理、可支配】
- 扛抵赖性:防止用户否认其活动行为的特征
PS:信息安全的三要素:CIA:机密性、可用性、完整性
2、网络信息安全的基本功能(防御、监测、应急、恢复)
- 防御:采取各种措施,使网络系统具备阻止、抵御各种网络安全威胁的功能
- 监测:采取各种措施检测发现各种已知or未知的网络安全威胁的功能
- 应急:针对网络中的突发事件,具有及时响应和处置网络攻击的功能
- 恢复:对已经发生的网络灾害事件,具备恢复网络系统运行的功能
3、密码分类(普通、核心、商用)
- 普通密码:用户保护国家机密、秘密级别信息
- 核心密码:用于保护国家绝密、机密、秘密级别信息
- 商用密码:人人可用的密码
4、网络信息安全的基本技术
- 物理环境安全:包括环境、设备、存储介质等
- 网络认证:鉴别网络资源的访问者身份
- 访问控制:限制非法用户访问网络资源、防止合法用户越权访问网络资源
- 网络安全保密:防止非授权的用户访问资源
- 漏洞扫描:扫描网络中是否存在漏洞【脆弱性】
- 恶意代码防护:可以理解为安全杀毒软件
- 网络信息内容安全:确保网络信息系统中的信息及数据符合法律要求
- 网络安全监测:检查安全防护措施是否有效
- 网络信息安全应急响应:采取措施恢复网络系统的正常运营
5、网络信息安全管理流程
- 确定 网络信息安全管理管理 对象
- 评估 网络信息安全管理 对象价值
- 识别 网络信息安全管理 对象面临的威胁
- 识别 网络信息安全管理 对象的脆弱性
- 确定 网络信息安全管理 对象的风险级别
- 制定 网络信息安全管理 防范措施
- 实施 网络信息安全管理 防护措施
- 运维 网络信息安全管理 管理对象
6、等保评测的流程
- 定级:确认定级对象,通过专家评审,确定合适级别
- 备案:按等保2.0规定准备备案材料,到当地公安机关备案和审核
- 建设整改:对当前保护对象的实际情况进行差距分析,针对不符合项整改
- 等级测评:对定级的保护对象进行测评,并出具相应的等级保护测评证书
- 运营维护(监督管理):运营主体对保护对象的安全相关事宜进行监督管理
PS:三级等保,一年一次
7、网络攻击的一般过程
- 隐藏攻击源
- 收集攻击目标的信息
- 挖掘目标的漏洞信息
- 获取目标的访问权限
- 隐藏攻击行为
- 实施攻击
- 开辟后门
- 清除攻击痕迹