本文概述了网络安全的重要性,包括相关政策法规如《网络安全法》和《密码法》,探讨了网络信息安全的基本属性、功能及风险控制方法。重点介绍了网络信息安全管理流程,强调了机密性、完整性等关键概念和防御、监测等核心功能。
第一章 网络信息安全概述
1.网络发展现状与重要性认识
1.1重要文件
(1)2016年国家发布了《国家网络安全空间战略》
(2) 2017年6月1日,《中华人民共和国网络安全法》
(3)2020年1月1日,《中华人民共和国密码法》
(4)网络安全等级保护,留存的网络日志不少于6个月,工作概括为:定级、备案、建设整改、等级测评、运营维护。
(5)CCRC:中国网络安全审查技术与认证中心,专门机构
(6)CNCERT、CNCERT/CC,国家计算机网络应急技术处理协调中心,是中国计算机网络应急处理体系的牵头单位,是国家级应急中心。
1.2网络信息安全基本属性
(1)机密性(confidentiality):网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
(2)完整性(integrity):网络信息或系统未经授权不能进行更改。
(3)可用性(availability):合法许可的用户能够获取网络信息或服务的特性。
(4)抗抵赖性(non-repudiation):非否认性、不可抵赖性,防止网络信息系统相关用户否认其活动行为的特性。
(5)可控性:网络信息系统责任主体对其具有管理、支配能力的属性。
(6)其他:真实性(客观事实)、时效性(时间约束)、合规性(符合法律法规)、公平性、可靠性、可生存性(业务的持续运营)、隐私性。
1.3网络信息安全基本功能
(1)防御:指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
(2)监测:采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。
(3)应急:采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。
(4)恢复:采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。
1.4 网络信息安全风险控制方法
(1)避免风险:可能存在风险时进行处理。
(2)转移风险:外包
(3)减少威胁:安装防病毒设备、软件。
(4)消除脆弱点:减小系统内部可能存在的威胁,打补丁、修补漏洞等。
(5)减少威胁影响:应急方案、多通信线路备份。
(6)风险监测
1.5网络信息安全管理流程
(1)确定对象
(2)评估对象价值
(3)识别对象威胁
(4)识别对象脆弱性
(5)确定对象风险级别
(6)制定防范体系和防范措施
(7)实施防范措施
(8)运行、维护安全设备、配置
扫一扫
4617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
