前言
网络信息安全学习笔记1----------网络信息安全概述
学习笔记
一
计算机网络:人类活动的新空间
五个疆域:海、陆、空、天、计算机网络
二
网络安全(狭义):网络信息系统的各组成要素符合安全属性的要求、
网络安全(广义):国家安全、城市安全、经济安全、社会安全、生产安全、人身安全
三
保障网络信息安全的变化:
内容上:单维度---->多维度 包含网络空间域,物理空间域、社会空间域
措施上:单一性---->综合性 由技术演变为法律、政策、技术、管理、产业、教育
时间上;涵盖网络系统的整个生命周期,没有战时、平时之分,而是时时刻刻
四
网络信息安全基本属性:
机密性:网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
完整性:网络信息或系统未经授权不能进行更改
可用性:合法许可的用户能够及时获取网络信息或服务
抗抵赖性:防止网络信息系统相关用户否认其活动行为
可控性;网络信息系统责任主体对其具有管理、支配的能力
五
网络安全的目标(宏观上):网络信息系统满足国家安全需求特性,符合国家法律法规政策要求
网络安全的目标(微观上):网络信息系统的具体安全要求,围绕网络安全目标,通过设置合适的网络安全机制,以实现网络安全的功能
六
络信心安全基本功能:
1.防御:采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁
2.监测:采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁
3.应急:采取各种手段和措施,针对网络系统中的突发事件、具备及时响应和处置网络攻击的功能
4.恢复:采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能
七
网络信息安全基本技术要求:
1.物理环境安全
2.网络信息认证安全
3.网络信息访问控制
4.网络信息安全保密
5.网络信息安全泄露扫描
6.恶意代码防护
7.网络信息内容安全
8.网络信息安全监测与预警
9.网络信息安全应急响应
八
网络信息系统生命周期:
阶段1:网络信息系统规划
阶段2:网络信息系统设计
阶段3:网络信息系统集成实现
阶段4:网络信息系统运行和维护
阶段5:网络信息系统废弃
九
网路信息安全法律与政策:国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评
十
网络安全等级保护:定级、备案、建设整改、等级测评、运营维护
十一
网络信息安全会议:
1.四大顶级学术会议:S&P、CCS、NDSS、USENIX Security
2.国外知名网络安全会议:RSA Conference、DEF CON、Black Hat
3.国内知名网络安全会议:中国网络安全年会、互联网安全大会(ISC),信息安全漏洞分析与风险评估大会
十二
国内网络信息安全期刊:《信息安全学报》、《密码学报》、《网络与信息安全学报》
总结
笔记分享时间:2025年7月9日
下一篇学习计划:网络攻击原理与常用方法