第一章 网络信息安全概述

1.什么是网络信息安全

·狭义上指网络信息系统中各组成要素的安全保障

·广义指涉及国家，城市，社会，生产生活，人身等信息安全

2.网络安全问题有12个方面

1.网络依赖性:依赖性增强

2.信息产品供应链与安全质量风险：核心技术受到国外制约，数据库，网络设备，操作系统都有漏洞

3.网络信息产品同质性与技术滥用风险：产品同质导致规模网安事件群发，网络安全威胁技术滥用风险

4.网络安全建设与管理发展不平衡，不充分风险：重技术，轻管理，重建设，轻运营，重硬件，轻软件

5.网络数据安全：数据多，处理复杂，关键数据破坏导致系统运行中断

6.高级持续威胁：ATP攻击频繁，攻击手段和领域多样

7.恶意代码：病毒，蠕虫，木马，勒索软件等

8.软件和安全漏洞：新的软件和系统会产生漏洞

9.人员的网络安全意识：网络信息由人，机，物融合而成，实际工作中容易造成人为疏忽

10.地下黑产经济：建立“僵尸网络”提供DDoS服务发起攻击入侵

11.网络信息技术复杂性与运营安全：云计算使得网络安全边界模糊化，物联网的开放性扩大安全威胁途径

12网络间谍与网络战：北约举行全球网络安全演习“锁盾2019”

3.CIA安全属性(信息安全主要属性)

·机密性(Confidentiality)网络信息不泄露给非授权用户，实体或程序

·完整性(Integrity)网络信息未经授权不能被篡改

·可用性(Availability)用户能够及时获取信息服务

4.网络安全其他基本属性

抗抵赖，可控，真实(一致性)，时效，合规，公平，可靠(规定条件下有效工作)，可生存(保障最低要求继续运行)，隐私

5.网络信息安全的目的是什么

保障网络信息及相关系统免受威胁，保护网络安全的相关要求事项，保护业务安全持续运营，数据得到有效保护，网络行为符合法律法规

6.信息安全有哪些功能

防御，监测，应急(及时响应和处置攻击)，恢复

7.信息安全技术要求

物理安全，安全认证(鉴别真实性)，访问权限，提供密保，查找漏洞，恶意代码防护，内容安全(过滤不良信息)，监测预警，应急响应

8.网络信息安全管理要求

·什么是管理:对网络资产采取安全措施，使其具有可用性，完整性，可控和抗抵赖性，免遭各种危害导致网络中断，信息泄露或破坏。

·管理对象:设备，系统，软件文档，网络服务，通信以及人员

·管理方法:风险管理，等级保护，纵深防御，层次保护，应急响应，PDCA(Plan do check Act)戴明循环

9.网络信息安全风险

·安全风险:网络威胁发生的概率*所造成的影响

·风险控制措施:避免风险(内外网分开)，风险转移(买保险或外包)，减少威胁(主动防御)，消除脆                           弱点，减少风险影响，监测风险

10.信息安全管理流程

确定管理对象-评估对象价值-识别对象威胁-识别脆弱性-确定对象风险级别-制定防范措施-实施防范措施-运维设备

11.网络信息安全术语

·风险评估技术术语:拒绝服务(DOS),分布式拒绝服务(DDOS),网页篡改，网页仿冒，网页挂马，                        域名劫持，路由劫持，垃圾邮件，恶意代码，特洛伊木马，网络蠕虫，僵尸网络

·基础类术语:加密，解密，非对称加密，公钥加密，公钥

·防护技术术语:访问控制，防火墙，入侵防御系统(IPS)

·检测技术术语:入侵检测(IDS)，漏洞扫描

·响应恢复技术术语:应急响应，灾难恢复，备份

·测评技术术语:黑盒测试，白盒测试，灰盒测试，渗透测试，模糊测试