信安工程师学习笔记（1）：第1章知识点

第1章 网络信息安全概述

1、网络信息安全基本属性

机密性（Confidentiality)、完整性（Integrity）、可用性（Availability），

抗抵赖性、可控性

2、网络信息安全管理方法

网络信息安全管理是一个复杂的活动，涉及法律法规、技术、协议、产品、标准规范、文化、隐私保护等，同时涉及多个网络安全风险相关责任体。网络安全管理方法主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及 PDCA (Plan-Do-Check-Act) 方法等。

3、网络信息管理要素

网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措 施组成。由于网络管理对象自身的脆弱性，使得威胁的发生成为可能，从而造成了不同的影响， 形成了风险。网络安全管理实际上就是风险控制，其基本过程是通过对网络管理对象的威胁和 脆弱性进行分析，确定网络管理对象的价值、网络管理对象威胁发生的可能性、网络管理对象 的脆弱程度，从而确定网络管理对象的风险等级，然后据此选取合适的安全保护措施，降低网 络管理对象的风险。

（1）威胁 

网络系统包含各类不同资产，由于其所具有的价值，将会受到不同类型的威胁。

根据威胁主体的自然属性，可分为自然威胁和入为威胁。自然威胁有地震、雷击、洪水、火灾、静电、鼠害和电力故障等。从威胁对象来分类，可分为物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁。

（2）脆弱性

脆弱性指计算系统中与安全策略相冲突的状态或错误，它将导致攻击者非授权访问、假冒用户执行操作及拒绝服务。

（3）安全风险

网络信息安全风险是指特定的威胁利用网络管理对象所存在的脆弱性，导致网络管理对象的价值受到损害或丢失的可能性。简单地说，网络风险就是网络威胁发生的概率和所造成影响的乘积。网络安全管理实际上是对网络系统中网管对象的风险进行控制，其方法如下： 

• 避免风险。例如，通过物理隔离设备将内部网和外部网分开，避免受到外部网的攻击。 

• 转移风险。例如，购买商业保险计划或安全外包。 

• 减少威胁。例如，安装防病毒软件包，防止病毒攻击。 

• 消除脆弱点。例如，给操作系统打补丁或强化工作人员的安全意识。 

• 减少威胁的影响。例如，采取多条通信线路进行备份或制定应急预案。 

• 风险监测。例如，定期对网络系统中的安全状况进行风险分析，监测潜在的威胁行为。

（4）保护措施

保护措施是指为对付网络安全威胁，减少脆弱性，限制意外事件的影响，检测意外事件并促进灾难恢复而实施的各种实践、规程和机制的总称。其目的是对网络管理对象进行风险控制。保护措施可由多个安全机制组成，如访问控制机制、抗病毒软件、加密机制、安全审计机制、应急响应机制（如备用电源以及系统热备份）等。在网络系统中，保护措施一般实现一种或多种安全功能，包括预防、延缓、阻止、检测、限制、修正、恢复、监控以及意识性提示或强化。

4、网络安全等级保护

络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，所规定的网络安全保护义务如下：

• 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

• 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

• 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

• 采取数据分类、重要数据备份和加密等措施；

• 法律、行政法规规定的其他义务。

网络安全等级保护的主要工作可以概括为定级、备案、建设整改、等级测评、运营维护。其中，定级工作是确认定级对象，确定合适级别，通过专家评审和主管部门审核；备案工作是按等级保护管理规定准备备案材料，到当地公安机关备案和审核；建设整改工作是指依据相应等级要求对当前保护对象的实际情况进行差距分析，针对不符合项结合行业要求对保护对象进行整改，建设符合等级要求的安全技术和管理体系；等级测评工作是指等级保护测评机构依据相应等级要求，对定级的保护对象进行测评，并出具相应的等级保护测评证书；运营维护工作是指等级保护运营主体按照相应等级要求，对保护对象的安全相关事宜进行监督管理。

5、专业术语

网络信息安全术语是获取网络安全知识和技术的重要途径，常见的网络安全术语可以分成基础技术类、风险评估技术类、防护技术类、检测技术类、响应／恢复技术类、测评技术类等。下面主要介绍常见的网络安全技术方面的术语及其对应的英文。

（1）基础技术类

基础技术类术语常见的是密码。国家密码管理局发布 GM/ZOOOl 2013 《密码术语》。常见的密码术语如加密 (encryption) 、解密 (decryption) 、非对称加密算法 (asymmetric cryptographic algorithm) 、公钥加密算法 (public key cryptographic algorithm) 、公钥 (public key) 等。

（2）风险评估技术类

风险评估技术类术语包括拒绝服务 (Denial of Service) 、分布式拒绝服务 (Distributed Denial of Service) 、网页篡改 (Website Distortion) 、网页仿冒 (Phishing) 、网页挂马（ Website Malicious Code) 、域名劫持 (DNS Hijack) 、路由劫持 (Routing Hijack) 、垃圾邮件 (Spam) 、恶意代码(Malicious Code) 、特洛伊木马 (Trojan Horse) 、网络蠕虫 (Network Worm) 、僵尸网CBotNet) 等。

（3）防护技术类

防护技术类术语包括访问控制 (Access Control 入防火墙 (Firewall) 、入侵防御系统 (Intrusion Prevention System) 等。

（4）检测技术类

检测技术类术语包括入侵检测 (Intrusion Detection) 、漏洞扫描 (Vulnerability Scanning) 等。

（5）响应／恢复技术类

响应／恢复技术类术语包括应急响应(Emergency Response ）、灾难恢复(Disaster Recovery)、备份 (Backup) 等。

（6）测评技术类

测评技术类术语包括黑盒测试 (Black Box Testing) 、白盒测试 (White Box Testing) 、灰盒测试 (Gray Box Testing) 、渗透测试 (Penetration Testing) 、模糊测试 (Fuzz Testing)。

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！