信息网络安全

NISP二级题纲

1：信息安全保障基础

1：什么是信息安全：

网络安全法给出的定义是：

通过采取必要措施，防范对网络的攻击，侵入，干扰，破坏和非法使用以及意外事故，是网络处于稳定可靠运行的状态，以及保障网络数据的完整性，保密性，可用性的能力。

信息安全问题：

狭义：建立在以it技术为主的安全范畴

广义：跨学科的安全问题

根本目的是为了保证组织业务可持续性运行。

安全要考虑成本因素

考虑信息安全就需要考虑财务和业务

信息安全问题的根源：

内因：信息系统的复杂性导致不可避免

外因:环境因素，人为因素

信息安全的特性：

1：系统性：系统复杂性决定了信息安全问题不能从单一层面看待

2：动态性：信息安全问题是动态变化的

3：无边界：超越了现实地域的限制

4：非传统：与传统军事安全，政治安全明显不同

威胁情报与态势感知：

作用：

通过态势感知，组织机构能建立安全预警机制，实现完善风险控制，应急响应和整体安全防护水平的提升

信息安全属性和信息安全角

信息安全基本属性：

CIA三元组（完整性 保密性 可用性）

其他属性：真实性 可问责性 不可否认性 可靠性

从国家视角看待的话：

法律建设与标准化

从企业角度看待：

1:业务连续性

2:资产保护

3：合规性

从个人角度来看：

1：不仅是技术问题也是一个社会问题和法律问题以及道德问题。

—隐私保护

—社会工程学

—个人资产安全

2：个人信息资产问题考虑

信息安全发展阶段：

1：通信安全

关注的是传输过程中的数据保护

安全威胁：搭线窃听，密码分析学

核心思想：通过密码技术解决通信保密，保证数据的保密性和完整性

2：计算机安全

关注数据处理和存储时的数据保护

主要威胁：非法访问，恶意代码，脆弱口令等

核心思想：预防，检测和减小计算机系统(包括软件和硬件）用户（授权和未授权用户)执行的未授权活动所造成的后国。

实施的措施：

通过操作系统的访问控制技术来防止非授权用户的访问

3：信息系统安全：

关注信息系统整体安全

主要威胁：网络入侵，病毒破坏，信息对抗等

核心思想：重点在与保护比数据更精炼的”信息“

安全措施：防火墙，防病毒，漏洞扫描，入侵检测，PKI,VPN等

网络空间安全

互联网已将将传统的虚拟世界与物理世界 相互连接形成网络空间

工业结构系统基本架构：

工业控制系统基本结构

1：数据采集与监控系统（CSADA)

2：分布式控制系统（DCS）

3：可编程逻辑控制器（PLC）

工业控制系统安全架构：

管理控制

操作控制

技术控制

云计算的安全风险

数据管理和访问失控的风险

数据存储位置对用户失控

服务商对数据权限高于用户

用户不能有效监管云计算厂商内部人员对数据非授权访问

数据管理责任风险

不适应”谁主管，谁负责，谁运营谁负责“

数据保护的风险

缺乏统一标准，数据存储格式不同

存储介质由云服务商控制，用户对数据的操作需要通过云服务商执行，用户无法有效掌控自己的数据

虚拟化安全是云计算的核心安全问题

大数据安全：

移动互联网安全问题：

1：系统安全问题

2：移动应用安全问题

3：个人隐私泄露问题

安全策略：

1：政府规划与引导

2：APP应用分发管控

3：加强隐私保护要求