络发展现状与重要性认识
计算机 络演变成人类活动的新空间,即 络空间,它是国家继陆、海、空、天后的第五个疆域。
络信息安全相关概念
络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。
狭义的 安特指 络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
广义的 安涉及国家安全、城市安全、经济安全、 会安全、生产安全、人身安全等在内的“大安全”。
根据《中华人民共和国 络安全法》, 安是指通过采取必要措施,防范对 络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使 络处于稳定可靠的运行状态,以及保障 络数据的完整性、保密性、可用性的能力。
围绕 安问题,保障 安的对象内容、理念方法、持续时间都在不停演变,其新的变化表现在三个方面:
1.保障内容从单维度向多维度转变,败仗的维度包含 络空间域、物理空间域、 会空间域;
2. 安保障措施从单一性(技术)向综合性(法律、政策、技术、管理、产业、教育)演变;
3.保障时间维度要求涵盖 络系统的整个生命周期。保障响应速度要求不断缩短, 络信息安全没有战时、平时之分,而是时时刻刻。
络信息安全重要性认识
《国家 络空间安全战略》指出, 络空间已成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、 会治理的新平台、交流合作的新纽带、国家主权的新疆域。
络空间信息安全与传统安全有者明显差异,其具有 安威胁高隐蔽性、 安技术高密集性、 安控制地理区域不可限制性、王安防护时间不可区分性、 安攻防严重非对称性等。
2016年《国家 络安全空间战略》
2017年6月1日《中华人民共和国 络安全法》
2014年起,全国各地政府部门定期举办“国家 络安全宣传周”,以提升全民 安意识。
国家 络安全工作坚持 安为人民, 安靠人民,让“没有 络安全就没有国家安全”称为全 会的共识。
络安全现状与问题
络信息安全状况
络信息泄露、恶意代码、垃圾邮件、 络恐怖主义等都会影响 安。
多协议、多系统、多应用、多用户组成的 络环境,复杂度高,存在难以避免的安全漏洞。
安事件:震 病毒、乌克兰大停电、多国银行swift系统被攻击、物联 恶意程序致美国断电、域名劫持、永恒之蓝蠕虫等。
2018年,CNCERT协调处理 安事件10.6万起,其中 页仿冒事件>安全漏洞>恶意程序> 页篡改> 站后门>ddos。
针对关键信息基础设施的高级持续威胁(APT)日趋常态化。
APT组织:APT28、Lazarus、Group123、海莲花、MuddyWater等53个。
络信息安全问题
1. 络强依赖性即 安关联风险凸显
2. 络信息产品供应链与安全质量风险
3. 络信息产品技术同质性与技术滥用性风险
4. 络信息建设与管理 发展不平衡、不充分风险
“重技术,轻管理;重建设,轻运营;重硬件,轻软件”
5. 络数据安全风险
数据安全风控是个难题
6.高级持续威胁风险
APT,包括对目标对象采用鱼叉邮件攻击、水坑攻击、 络流量劫持、中间人攻击等,综合利用多种技术实现攻击意图,规避安全监控。
7.恶意代码风险
病毒、蠕虫、木马、僵尸 络、逻辑炸弹、rootkit、勒索软件
8.软件代码和安全漏洞风险
攻击者利用漏洞入侵系统,窃取信息和破坏系统。
9.人员的 络安全意识风险
络信息系统是人、机、物融合而成的,而实际工作中容易忽略人的关键安全作用。 络用户21001选择弱口令的比例大;利用用户U盘是实施 络物理隔离摆渡攻击的重要环节。
10. 络信息技术的复杂性和运营安全风险
11. 络地下黑产经济风险
12. 络间谍与 络战风险
络信息安全基本属性
常见的 络信息安全基本属性:机密性、完整性、可用性、抗抵赖性、可控性、真实性、时效性、合规性、隐私性。
机密性
机密性(confidentiality)是指 络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
机密性通常被称为 络信息CIA三性之一。
机密性是军事信息系统、电子政务信息系统、商务信息系统等的重要要求。
完整性
完整性(integrity)是指 络信息或系统未经授权不能进行更改的特性。
完整性通常被称为 络信息CIA三性之一。
完整性对金融信息系统、工业控制系统至关重要。
可用性
可用性(availablity)是指合法许可的用户能够及时获取 络信息或服务的特性。
可用性通常被称为 络信息CIA三性之一。
可用性对国家关键信息基础设施而言至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
抗抵赖性
抗抵赖性是指防止 络信息系统相关用户否认其活动行为的特性。
抗抵赖性也称为非否认性,不可否认的目的是防止参与方对齐行为的否认。
该安全特性常用于电子合同、数字签名、电子取证等应用中。
可控性
可控性是指 络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌控和控制,使得管理者有效公职系统的行为和信息的使用,符合系统运行目标。
真实性
真实性是指 络空间信息与实际物理空间、 会空间的客观事实保持一致。
时效性
时效性是指 络空间信息、服务及系统能够满足时间约束要求。
合规性
合规性市镇 络信息、服务及系统符合法律法规政策、标准规范等要求。
公平性
公平性市镇 络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求。
可靠性
可靠性是指 络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。
可生存性
可生存性是指 络信息系统在安全受损的情形下,提供最小化、必要性的服务功能,支撑业务继续运行的安全特性。
隐私性
隐私性是指有关个人的敏感信息不对外公开的安全属性。
络信息安全的目标和功能
安目标可分为宏观的和微观的。
宏观的指 络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如 络主权、 络合规;
微观的指 络信息系统的具体安全要求。
围绕 安目标,通过设置合适的 安机制,实现 安功能。
络信息安全基本目标
根据《国家 络空间安全战略》,宏观的目标是以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个,统筹发展安全两件大事,积极防御、有效应对,推进 络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设 络强国的战略目标。
安的具体目标是保障 络信息及相关信息系统免受 安威胁,相关保护对象满足 安基本属性要求,用户 络香味符合国家法律法规要求, 络信息系统能够支撑业务安全持续运营,数据安全得到保护。
络信息安全基本功能
络应具备防御、监测、应急和恢复等基本功能。
1. 络信息安全防御:阻止、抵御 安威胁
2. 络信息安全监测:检测、发现 已知、未知 安威胁
3. 络信息安全应急:突发事件 及时响应 处理攻击
4. 络信息安全恢复:已发生 络灾难 恢复系统运行
络信息安全基本技术需求
络物理环境安全、 络信息安全认证、访问控制、安全保密、漏洞扫描、恶意代码防护、 络信息内容安全、安全监测和预警、应急响应
物理环境安全
包括环境、设备和记录介质在内的所有支持 络系统运行的硬件的总体安全,是 络系统安全、可靠、不间断运行的基本保证。
物理安全需求包括环境安全、设备安全、存储介质安全。
络信息安全认证
实现 路资源访问控制的前提和依据,保护 络管理对象的技术方法。
作用是标识鉴别 络资源访问者的身份的真实性,防止假冒。
络信息访问控制
1.限制非法用户获取、使用 络资源;
2.防止合法用户滥用、越权。
络信息安全保密
防止非授权用户访问。
物理实体——辐射干扰技术,防止电磁辐射泄露机密信息
核心信息、敏感数据——加密保护,防止非授权查看和泄露
信息系统——安全分区、数据防泄漏技术(DLP技术)、物理隔离等,与非可信的 络进行安全隔离,防止敏感信息泄露和外部攻击
络信息安全漏洞扫描
络系统、操作系统存在安全漏洞,是黑客等攻击得手的重要原因
恶意代码防护
络是病毒、蠕虫、木马等恶意代码最好、最快的传播途径
恶意代码扩散造成信息泄露、文件丢失、机器死机
络信息内容安全
络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播
技术:垃圾邮件过滤、IP地址/URL过滤、自然语言分析处理
络信息安全监测与预警
发现综合 系统入侵活动和检查检查安全保护措施的有效性,及时给 管 警,阻止扩散,调整安全策略
络信息安全应急响应
保障在意外情况下,恢复 络系统的正确运转
对攻击进行电子取证,打击 络犯罪
络信息安全管理内容与方法
包括 络信息安全管理概念、方法、依据、要素、流程、工具、评估
络信息安全管理概念
对 络资产采取合适的安全措施,以确保 络资产的可用性、完整性、可控性、抗抵抗性,不致因 络设备、 络通信协议、 络服务、 络管理受人为、自然因素危害,导致 络中断、信息泄露或破坏。
管理对象包括 络设备、 络通信协议、 络服务、安全 络管理等在内的所有支持 络系统运行的软硬件总和。
络信息安全涉及内容有物理安全、 络通信安全、操作系统安全、 络服务安全、 络操作安全以及人员安全。
技术:风险分析、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测、应急响应。
目标是通过实当安全防范措施,保障 络的运行安全和信息安全,满足 上业务开展的安全要求。
络信息安全管理方法
涉及法律法规、技术、协议、产品、标准规范、文化、隐私保护等
方法:风险管理、等级保护、纵深防御、层次化保护、应急响应及PDCA(Plan-Do-Check-Act)等
络信息安全管理依据
安法律法规、 安政策文件、技术标准规范、管理标准规等
国际:ISO/IEC27001、欧盟通用数据保护条例(GDPR)、信息技术安全性评估通用准则(CC)
国内:《中华人民共和国 络安全法》、《中华人民共和国密码法》、GB17859、GB/T22080、 络安全等级保护相关条例及标准规范
络信息安全管理要素
由 络管理对象、 络威胁、 络脆弱性、 络风险、 络保护措施组成。
安管理实质是风险控制,是通过对管理对象的威胁和脆弱性进行分析,确定 络管理对象的价值、 络管理对象威胁发生的可能性、 络管理对象的脆弱程度,从而确定 络管理对象的风险等级,然后选取合适的安全保护措施,降低 络管理对象的风险。
管理对象
存在形式 有形(硬件设备、软件文档) 无形(服务质量、 络带宽)
常见的 络信息安全管理对象的分类
| 对象类型 | 范例 |
|---|---|
| 硬件 | 计算机、 络设备、传输介质及转换器、输入输出设备、监控设备 |
| 软件 | 操作系统、通信软件、 络管理软件 |
| 存储介质 | 光盘、硬盘、软盘、磁带、移动存储器 |
| 络信息资产 | IP、MAC、账户口令、 络拓扑 |
| 支持保障系统 | 消防、安保、动力、空调、通信系统、厂商服务系统 |
络信息安全威胁
非自然的威胁主题类型实例
| 威胁主体类型 | 描述 |
|---|---|
| 国家 | 以国家安全为目的,由专业人士实现 |
| 黑客 | 以安全技术挑战为目的,出于兴趣,由不同安全技术熟练程度的人员组成 |
| 恐怖分子 | 以强迫或恐吓为手段,企图实现不当愿望 |
| 络犯罪 | 以非法牟利为目的,非法侵入 络系统,出卖信息或修改信息记录 |
| 商业竞争对手 | 以市场竞争为目的,搜集商业情 |
| 新闻机构 | 以手机新闻信息为目的,从 上非法获取信息 |
| 不满的内部员工 | 以 复、泄愤为目的,破坏 安设备干涉系统运行 |
| 粗心的内部员工 | 不专业不熟练导致系统受危害 |
根据威胁自然属性分自然威胁和人为威胁。
从威胁对象分类,分物理安全威胁、 络通信威胁、 络服务威胁、 络管理威胁。
络信息安全脆弱性
指计算系统中与安全策略相冲突的状态或错误,导致非授权当问,假冒和拒绝服务。
络信息安全风险
指特定威胁利用 络管理对象所存在的脆弱性,导致 络对象管理的价值收到损害或丢失的可能性。
络风险就是 络威胁发生的概率和所造成影响的乘积,
络安全管理实际上是对 络系统中 管对象的风险进行控制。
方法:
1.避免风险:物理隔离
2.转移风险:商业保险
3.减少威胁:防火墙
4.消除脆弱性:打补丁
5.减少威胁的影响:备份,制定应急预案
6.风险监测:定期风险评估
络信息安全保护措施
指为对付 安威胁,减少脆弱性、限制意外事件的影响,检测意外事件并促成灾难恢复而实施的各种使劲按、规程和机制的总称。
目的是对 络管理对象进行风险控制。
保护措施可由多个安全机制组成,如访问控制、抗病毒软件、加密机制、安全审计机制、应急响应等。
保护措施实施安全功能:预防、延迟、阻止、检测、限制、修正、恢复、监控、意识性提示或强化。
络信息安全管理流程
1.确定对象
2.评估价值
3.识别威胁
4.识别脆弱性
5.确定风险级别
6.制定防范体系、措施
7.实施措施
8.运行/维护设备、配置
络信息安全管理重在过程
络信息安全管理系统在生命周期中提供的支持:
| 生命周期阶段 | 生命周期阶段名称 | 安管理活动 |
|---|---|---|
| 阶段1 | 络信息系统规划 | 风险评估、标识目标、标识安全需求 |
| 阶段2 | 络信息系统设计 | 标识风控方法、权衡解决方案、设计体系结构 |
| 阶段3 | 络信息系统集成实现 | 部署安全设备、配置激活安全特性、效果评估、验证安全需求、检查环境是否符合设计 |
| 阶段4 | 络信息系统运行和维护 | 建立管理组织、制定规章制度、定期评估、调整配置、发现修补漏洞、威胁检测与应急处理 |
| 阶段5 | 络信息系统废弃 | 对废弃组件风险评估、废弃组件安全处理、组件安全更新 |
络信息安全管理工具
络安全管理平台(SOC)、IT资产管理系统、 络安全态势感知系统、 络安全漏洞扫描器、 络安全协议分析器、上 行为管理等
络信息安全管理评估
指对 络信息安全管理能力及管理工作是否规范进行评价。
常见的评估有: 络安全等级保护测评、信息安全管理体系认证(IMSM)、系统安全工程能力成熟度模型(SSE-CMM)等。
络安全等级保护测评依据 络安全等级保护规范对相应级别的系统进行测评;
信息安全管理体系认证依据GB/T22080、ISO/IEC27001标准,通过应用风险管理过程来保持信息的保密性、完整性和可用性。为风险管理树立信心;
SSE-CMM通过组织过程、工程过程、项目过程来实现对系统安全能力的评价。
络信息安全法律与政策文件
主要有国家安全、 络安全战略、 络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评等方面。
络信息安全借本法律与国家战略
《中华人民共和国国家安全法》、《中华人民共和国 络安全法》、《全国人民代表大会常务委员会关于加强 络信息保护的决定》、《国家 络安全战略法》、《 络空间国际合作战略》、《关键信息基础设施保护条例(征求意见稿)》、《 络安全等级保护条例(征求意见稿)》、《中华人民共和国密码法》等。
《中华人民共和国 络安全法》是国家 安管理的基本法律,框架性构建出法律制度与要求,重点包括 络信息内容管理制度、 络安全等级保护制度、关键信息基础设施安全保护制度、 络安全审查、个人信息和重要数据保护制度、数据处境安全评估、 络关键设备和 络安全专用产品安全管理制度、 络安全事件应对制度等。
络安全等级保护
络安全法第二十一条规定,国家实行 络安全等级保护制度。按照规定要求, 络运营者应当按照 络安全等级保护制度的要求,履行下列安全保护义务,保障 络免受干扰、破坏或者未经授权的访问,防止 络数据泄露或者被窃取、篡改。其中,所规定的 络安全保护义务如下:
1.制定内部安全管理制度和操作规程,确定 络安全负责人,落实 络安全保护责任;
2.采取防范计算机病毒和 络攻击、 络侵入等危害 络安全行为的技术措施;
3.采取监测、记录 络运行状态、 络安全事件的技术措施,并按照规定留存相关的 络日志不少于六个月;
4.采取数据分类、重要数据备份和加密等措施:
5.法律、行政法规规定的其他义务。
络安全等级保护主要技术标准规范如下:
1.《信息安全技术 络安全等级保护基本要求》
2.《信息安全技术 络安全等级保护安全设计技术要求》
3.《信息安全技术 络安全等级保护实施指南》
4.《信息安全技术 络安全等级保护测评过程指南》
5.《信息安全技术 络安全等级保护测试评估技术指南》;
6.《信息安全技术 络安全等级保护测评要求》。
国家密码管理制度
根据密码法,国家密码管理部门负责管理全国的密码工作,县级以上地方各级密码管理部门门负责管理本行政区域的密码工作。国家密码管理相关法律政策如表:
| 序 | 文件名称 | 发布机构 | 生效时间 | 法律状态 |
|---|---|---|---|---|
| 1 | 《中华人民共和国密码法》 | 全国人民代表大会 | 2020-1-1 | 现行有效 |
| 2 | 《商用密码管理条例》 | 中华人民共和国国务院 | 1999-10-7 | 现行有效 |
| 3 | 《商用密码科研管理规定》 | 国家密码管理局 | 2006-1-1 | 现行有效 |
| 4 | 《商用密码产品生产管理规定》 | 国家密码管理局 | 2006-1-1 | 现行有效 |
| 5 | 《商用密码产品销售管理规定》 | 国家密码管理局 | 2006-1-1 | 现行有效 |
| 6 | 《商用密码产品使用管理规定》 | 国家密码管理局 | 2006-1-1 | 现行有效 |
| 7 | 《境外组织和个人在华使用密码产品管理办法》 | 国家密码管理局 | 2007-5-1 | 现行有效 |
| 8 | 《信息安全等级保护商用密码管理办法》 | 国家密码管理局 | 2008-1-1 | 现行有效 |
| 9 | 《信息安全等级保护商用密码管理办法实施意见》 | 国家密码管理局 | 2009-12-15 | 现行有效 |
| 10 | 《信息安全等级保护商用密码技术实施要求》 | 国家密码管理局 | 2009-12-15 | 现行有效 |
络产品和服务审查
中国 络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是负责实施 络安全审查和认证的专门机构。 络产品和服务安全相关标准规范主要有《信息安全技术 络产品和服务安全通用要求(征求意见稿)》《信息安全技术信息技术产品安全检测机构条件和行为准则》《信息安全技术信息技术产品安全可控评价指标(第1~5部分)》。目前,中国 络安全审查技术与认证中心已经发布了《 络关键设备和 络安全专用产品目录》,主要包括 络关键设备和 络安全专用产品。其中, 络关键设备有路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)等; 络安全专用产品有数据备份-体机、防火墙(硬件)、WEB应用防火墙(WAF) 、入侵检测系统(IDS) 、入侵防御系统(IPS)、 安全隔离与信息交换产品( 闸)、反垃圾邮件产品、 络综合审计系统、 络脆弱性扫描产品、安全数据库系统、 站恢复产品(硬件)。
络安全产品管理
络安全产品管理主要是由测评机构按照相关标准对 络安全产品进行测评,达到测评要求后,给出产品合格证书。目前,国内 络安全产品测评机构主要有国家保密科技测评中心、中国信息安全认证中心、国家 络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心等。 络安全产品测评相关标准参见附录A。国际上的 络安全产品测评标准主要有ISO/IEC 15408。
互联 域名安全管理
域名服务是 络基础服务。该服务主要是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。《互联 域名管 理办法》第四十一条规定, 域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当遵守国家相关法律、法规和标准,落实 络与信,息安全保障措施,配置必要的 络通信应急设备,建立健全 络与信息安全监测技术手段和应急制度。域名系统出现 络与信息安全事件时,应当在24小时内向电信管理机构 告。
域名是政府 站的基本组成部分和重要身份标识。《国务院办公厅关于加强政府 站域名管理的通知》(国办函 (2018) 55 )要求加强域名解析安全防护和域名监测处置。要积极采取域名系统(DNS)安全协议技术、抗攻击技术等措施,防止域名被劫持、 被冒用,确保域名解析安全。应委托具有应急灾备、抗攻击等能力的域名解析服务提供商进行域名解析,鼓励对政府 站域名进行集中解析。自行建设运维的政府 站服务器不得放在境外:租用 络虚拟空间的,所租用的空间应当位于服务商的境内节点。使用内容分发 络(CDN)服求服务商将境内用户的域名解析地址指向其境内节点,不得指向境外节点。
工业控制信息安全制度
| 编 | 文件名称 | 发布机构及文件编 |
|---|---|---|
| 1 | 《关于加强工业控制系统信息安全管理的通知》 | 工信部协(2011)451 |
| 2 | 《工业控制系统信息安全防护指南》 | 工信部信软(2016) 338 |
| 3 | 《工业控制系统信息安全事件应急管理工作指南》 | 工信部信软(2017) 122 |
| 4 | 《工业控制系统信息安全防护能力评估工作管理办法》 | 工信部信软(2017) 188 |
| 5 | 《电力监控系统安全防护规定》 | 中华人民共和国国家发展与改革委员会令第14 |
| 6 | 《电力监控系统安全防护总体方案》 | 国能安全(2015) 36 |
| 7 | 《电力二次系统安全防护规定》 | 国家电力监管委员会令第5 |
| 8 | 《电力信息系统安全检查规范》 | 全国电力监管标准化技术委员 |
| 9 | 《电力信息安全水平评价指标》 | 全国电力监管标准化技术委员会 |
| 10 | 《烟草工业企业生产 与管理 络互联安全规范》 | 全国烟草标准化技术委员会信息 |
个人信息和重要数据保护制度
| 编 | 文件名称 | 发布机构 |
|---|---|---|
| 1 | 《个人信息和重要数据出境安全评估办法(征求意见稿)》 | 国家互联 信息办公室 |
| 2 | 《信息安全技术个人信息安全规范》 | 全国信息安全标准化技术委员会 |
| 3 | 《信息安全技术个人信息去标识化指南》 | 全国信息安全标准化技术委员会 |
| 4 | 《信息安全技术公共及商用服务信息系统个人信息保护指南》 | 全国信息安全标准化技术委员会 |
| 5 | 《信息安全技术数据出境安全评估指南(征求意见稿)》 | 全国信息安全标准化技术委员会 |
| 6 | 《科学数据管理办法》 | 国办发(2018) 17 |
| 7 | 《数据安全管理办法(征求意见稿)》 | 国家互联 信息办公室 |
络安 全标准规范与测评
全国信息安全标准化技术委员会是从事信息安全标准化工作的技术工作组织。委员会负责组织开展国内信息安全有关的标准化技术工作,技术委员会主要工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领城的标准化技术工作。全国信息安全标准化技术委员会的 址是www .tc260.org.cn
络安 全事件与应急响应制度
络安全事件相关政策文件及标准规范主要如下:
1.《国家 络安全事件应急预案》
2.《工业控制系统信息安全事件应急管理工作指南》
3.《信息安全技术 络攻击定义及描述规范》
4.《信息安全技术 络安全事件应急演练通用指南》
5.《信息安全技术 络安全威胁信息格式规范》
国家计算机 络应急技术处理协调中心(简称“国家互联 应急中心”,英文缩写为CNCERT或CNCERT/CC)是中国计算机 络应急处理体系中的牵头单位,是国家级应急中心。CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联 络安全事件的预防、发现、预警和协调处置等工作,维护公共互联 安全,保障关键信息基础设施的安全运行。
络信息安全科技信息获取
络信息安全会议
络信息安全领域“四大”顶级学术会议是S&P、CCS、 NDSS、USENX Security。其中USENIX Security被中国计算机学会CCF)归为“ 络与信息安全”A类会议(共分为A、B、C三类,A类最佳)。除此之外,CCF推荐的“ 络与信息安全”B类会议有Annual Computer Security Applications Conference 、Intermational Symposium on Recent Advancesin Intrusion Detection等。
国外知名的 络安全会议主要有RSA Conference 、DEF CON. Black Hat。其中,RSA Conference已经创办了30年。
国内知名的 络安全会议主要有中国 络安全年会、互联 安全大会(简称ISC)、信息安全漏洞分析与风险评估大会。其中,ISC创办于2013年,其议题主要有 络安全治理政策、 络安全法律、工业控制安全、漏洞挖掘、人工智能安全,安全大数据、关键信息基础设施
保护、电子取证等各个方面。
络信息安全期刊
络信息安全国际期刊主要有IEEE Transactions on Dependable and Secure Computing、 IEEE Tasctions on Infrmation Forensics and
Security、 Journal of Cryptology、ACM Transactions on Privacy and Security、Computers & Security等。
国内的主要有《软件学 》、《计算机研究与发展》、《中国科学:信息科学》、《电子学 》、《自动化学 》、《通信学 》、《信息安全学 》、《密码学 》、《 络与信息安全学 》等。
络信息安全 站
络信息安全 站的主要类型有 络安全政府职能部门、 络安全应急响应组织、 络安全公司、 络安全技术组织等。计算机安全应急响应组(CERT)、开放Web应用程度安全项目(OWASP)、 络安全会议Black Hat等国际组织的 站上会提供各种类型的 络信息安全务。国内 络安全 址主要有 络安全政府部门 站、 络安全厂商 站、 络安全标准化组织 站。
络信息安全术语
络信息安全术语是获取 络安全知识和技术的重要途径, 常见的 络安全术语可以分基础技术类、风险评估技术类、防护技术类、检测技术类、响应/恢复技术类、测评技术类等。
1.基础技术类:加密encryption、解密decryption、公钥public key等。
2.风险评估技术类:拒绝服服务Denial of Serice、 页篡改Website distortion、 域名劫持dns hijack、分布式拒绝服务distributed denial of service、 页仿冒Phishing、 页挂马website malicious code、路由劫持routing hijack、垃圾邮件spam、恶意代码malicious code、特洛伊木马trojan horse、 络蠕虫network worm、僵尸 络bot net等。
3.防护技术类:访问控制access control、防火墙farewell、入侵检测系统instruction prevention system等。
4.检测技术类:入侵检测instruction detection、漏洞扫描vulnerability scanning等。
5.响应/恢复技术类:应急响应emergency response、灾难恢复disaster recovery、备份backup等。
6.测评技术类:黑盒测试black box testing、白盒测试white box testing、灰盒测试gray box testing、渗透测试penetration testing、模糊测试fuzz testing等。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!