信息安全工程师学习笔记《第一章》

1.管理对象

络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。它的资产分为有形和无形。
对象分类如下表：

2. 络信息安全威胁

络系统包含各类不同资产，由于其所具有的价值，将会受到不同类型的威胁。
根据威胁主体的自然属性，可分为自然威胁和人为威胁。
自然威胁有地震、雷击、洪水、火灾、静电、鼠害或电力故障等。
从威胁对象来分类，可分为物理安全威胁、 络通信威胁、 络服务威胁、 络管理威胁。

下表列举了 络系统受到的非自然的威胁主体类型

3. 络信息安全脆弱性

脆弱性指计算系统中与安全策略相冲突的状态或错误，它将导致攻击者非授权访问、假冒用户执行操作及拒绝服务。
络攻击主要利用了系统的脆弱性，如拒绝服务攻击主要是利用资源有限性的特点，攻击进程长期占用资源不释放，造成其他用户得不到应得的服务，使该服务瘫痪。

4. 络信息安全风险

络信息安全风险是指特定的威胁利用 络管理对象所存在的脆弱性，导致 络管理对象的价值受到损害或丢失的可能性。简单地说， 络风险就是 络威胁发生的概率和所造成影响的乘积。
络安全管理实际上是对 络系统中 管对象的风险进行控制，其方法如下：

• 避免风险。例如，通过物理隔离设备将内部 和外部 分开，避免受到外部 的攻击。
• 转移风险。例如，购买商业保险计划或安全外包。
• 减少威胁。例如，安装防病毒软件包，防止病毒攻击。
• 消除脆弱点。例如，给操作系统打补丁或强化工作人员的安全意识。
• 减少威胁的影响。例如，采取多条通信线路进行备份或制定应急预案。
• 风险监测。例如，定期对 络系统中的安全状况进行风险分析，监测潜在的威胁行为。

5. 络信息安全保护措施

保护措施是指为对付 络安全威胁，减少脆弱性，限制意外事件的影响，检测意外事件并促进灾难恢复而实施的各种实践、规程和机制的总称。
目的是对 络管理对象进行风险控制。

1.6.5 络信息安全管理流程

络信息安全管理一般遵循如下工作流程：

• 步骤一，确定 络信息安全管理对象；
• 步骤二，评估 络信息安全管理对象的价值；
• 步骤三，识别 络信息安全管理对象的威胁；
• 步骤四，识别 络信息安全管理对象的脆弱性；
• 步骤五，确定 络信息安全管理对象的风险级别；
• 步骤六，制定 络信息安全防范体系及防范措施；
• 步骤七、实施和落实 络信息安全防范措施；

1.7.4 络产品和服务审查

为提高 络产品和服务的安全可控水平，防范 络安全风险，维护国家安全，依据相应法律法规，有关部门制定了《 络产品和服务安全审查办法》
络安全审查重点评估采购 络产品和服务可能带来的国家安全风险，主要包括：

• 产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、损毁的风险；
• 产品和服务供应中断对关键信息基础设施业务连续性的伤害；
• 产品和服务的提供者遵守中国法律、行政法规、部门规章等情况；
• 其他可能危害关键信息基础设施安全和国家安全的因素。
  中国 络安全审查技术与认证中心（CCRC） 是负责实施 络安全审查和认证的专门机构。

1.7.5 络安全产品管理

络安全产品管理主要是由测评机构按照相关标准对 络安全产品进行测评，达到测评要求后，给出产品合格证书。
国内 络安全产品测评机构主要有国家保密科技测评中心、中国信息安全认证中心、国家 络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心等
国际上测评标准主要有ISO/IEC15408

1.7.6互联 域名安全管理

域名服务是 络基础服务。该服务主要指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。规定见《互联 域名管理办法》第四十一条。
域名系统出现 络与信息安全事件时，应当在24小时内向电信管理机构 告。
域名是政府 站的基本组成部分和重要身份标识。

1.7.7工业控制信息安全制度

针对工业控制信息安全，国家相关部门出台了一系列相关的法规和标准指导和规范工业控制信息安全，如下图所示：


1.7.9 络安全标准规范与测评

全国信息安全标准化技术委员会是从事信息安全标准化工作的技术工作组织。
工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

1.7.10 络安全事件与应急响应制度

国家安全事件相关政策文件及标准规范主要如下：

• 《国家 络安全事件应急预案》
• 《工业控制系统信息安全事件应急管理工作指南》
• 《信息安全技术 络攻击定义及描述规范》
• 《信息安全技术 络安全事件应急演练通用指南》
• 《信息安全技术 络安全威胁信息格式规范》
  国家计算机 络应急技术处理协调中心（简称“国家互联 应急中心”，CNCERT或CNCERT/CC）是中国计算机 络应急处理体系的牵头单位，是国家级应急中心。
  CNCERT主要职责：按照“积极预防、及时发现、快速响应、力保恢复”方针，开展相关工作，维护 络安全及运行。

1.8 络信息安全科技信息获取

1.8.1 络信息安全会议

络信息安全领域“四大”顶级学术会议是S&R、CCS、NDSS、USENIX Security。其中USENIX Security被中国计算机学会（CCF）归为“ 络与信息安全”A类会议。除此之外，B类会议推荐有Annual Computer Security Applications Conference、International Symposium on Recent Advances in Intrusion Detection等
国外知名的 络安全会议主要有RSA Conference、DEF CON、Black Hat。
国内知名的 络安全会议主要有中国 络安全年会、互联 安全大会（简称ISC）、信息安全漏洞分析与风险评估大会。

1.8.2 络信息安全期刊

络信息安全国际期刊主要有IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Information Forensics and Security、Journal of Cryptology、ACM Transactions on Privacy and Security、Computers&Security等。
国内 络信息安全相关期刊主要有《软件学 》、《计算机研究与发展》、《中国科学：信息科学》、《电子学 》、《自动化学 》、《通信学 》、《信息安全学 》、《密码学 》、《 络与信息安全学 》等。

1.8.3 络信息安全 站

络信息安全 站的主要类型有 络安全政府职能部门、 络安全应急响应组织、 络安全公司、 络安全技术组织等。
计算机安全应急响应组（CERT）、开放web应用程序安全项目（OWASP）、 络安全会议Black Hat等国际组织的 站上会提供各种类型的 络信息安全服务。
国内 络安全 址主要有 络安全政府部门 站、 络安全厂商 站、 络安全标准化组织 站等。

1.8.4 络信息安全术语

常见的 络信息安全术语可以分成基础技术类、风险评估技术类、防护技术类、检测技术类、响应/恢复技术类、测评技术类等。

1.基础技术类

基础技术类术语常见的是密码。国家密码管理局发布GM/Z0001- -2013 《密码术语》。常见的密码术语如加密(encryption)、解密(derytion)、非对称加密算法( asymmetric cryptographicalgorithm)、公钥加密算法(public key cryptographic algorithm)、公钥(publickey) 等。

2.风险评估技术类

风险评估技术类术语包括拒绝服务(Denial of Service)、分布式拒绝服务( Distributed Denialof Service)、 页篡改(Website Distortion)、 页仿冒(Phishing)、 页挂马(Website MaliciousCode)、域名劫持(DNS Hijack)、路由劫持( Routing Hijack)、垃圾邮件 (Spam)、恶意代码(Malicious Code)、特洛伊木马(Trojan Horse) 、 络蠕虫(Network Worm)、僵尸 络(BotNet)等。

3.防护技术类

防护技术类术语包括访问控制(Access Control)、防火墙(Firwal)入侵防御系统( ItusionPrevention System)等。

4.检测技术类

检测技术类术语包括入侵检测(Itrusion Detection)、漏洞扫描(Vulnerability Scanning)等。

5.响应/恢复技术类

响应/恢复技术类术语包括应急响应( Emergency Response )、灾难恢复(Disaster Recovery)、备份(Backup)等。

6.测评技术类

测评技术类术语包括黑盒测试( Black Box Testing)、白盒测试(White Box Testing)、灰盒测试(Gray Box Testing)、 渗透测试(Penetration Testing)、模糊测试(Fuzz Testing)。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22076 人正在系统学习中

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！