23年《信息安全工程师》知识集锦备考精华.docx
《23年《信息安全工程师》知识集锦备考精华.docx》由会员分享,可在线阅读,更多相关《23年《信息安全工程师》知识集锦备考精华.docx(50页珍藏版)》请在第一文库网上搜索。
1、第1章网络信息安全概述信息系统网络信息安全基本属性常见的网络信息安全基本属性如下:名称说明机密性机密性是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。完整性完整性是指网络信息或系统未经授权不能进行更改的特性。可用性可用性是指合法许可的用户能够及时获取网络信息或服务的特性。抗抵赖性抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。可控性可控性是指网络信息系统责任主体对其具有管理、支配能力的属性。其他除了常见的网络信息系统安全特性,还有真实性、时效性、公平性、可靠性、可生存性和隐私性等。网络信息安全基本功能:网络信息安全基本技术需求名称说明网络信息安全防御网络信息安
2、全防御是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。网络信息安全监测网络信息安全监测是指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。网络信息安全应急网络信息安全应急是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。网络信息安全恢复网络信息安全恢复是指采取各种手段和措施,针对己经发生的网络灾害事件,具备恢复网络系统运行的功能。名称说明物理环境安全物理环境安全是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。网络信息安全认证网络信息安全认证是实现
3、网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。网络信息访问控制网络信息访问控制是有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有:限制非法用户获取或使用网络资源。防止合法用户滥用权限,越权访问网络资源。网络信息安全保密网络安全保密的目的就是防止非授权的用户访问网上信息或网络设备。网络信息安全漏洞扫描网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。恶意代码防护防范恶意代码是网络系统中必不可少的安全需求。网络信息内容安全网络信息内容安全是指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。网络信息安全监测与预警网络
4、安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性。网络信息安全以及响应网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。常见网络信息安全管理对象分类如下:对象类型范例硬件计算机、网络设备、传输介质及转换器、输入输出设备、监控设备软件网络操作系统、网络通信软件、网络管理软件存储介质光盘、硬盘、软盘、磁带、移动存储器网络信息资产网络IP地址、网络物理地址、网络用户账号/口令、网络拓扑结构图支持保障系统消防、保安系统、动力、空调、通信系统、厂商服务系统网络系统包含各类不同资产,由于其所具有的价值,将会
5、受到不同类型的威胁。下表列举了网络系统受到的非自然的威胁主体类型。威胁主体类型描述国家以国家安全为目的,由专业信息安全人员实现,如信息战士黑客以安全技术挑战为目的,主要出于兴趣,由具有不同安全技术熟练程度的人员组成恐怖分子以强迫或恐吓手段,企图实现不当愿望网络犯罪以非法获取经济利益为目的,非法进入网络系统,出卖信息或修改信息记录商业竞争对手以市场竞争为目的,主要是搜集商业情报或损害对手的市场影响力新闻机构以收集新闻信息为目的,从网上非法获取有关新闻事件中的人员信息或背景材料不满的内部工作人员以报复、泄愤为目的,破坏网络安全设备或干扰系统运行粗心的内部工作人员因工作不专心或技术不熟练而导致网络系
6、统受到危害,如误配置网络安全管理实际上是对网络系统中网管对象的风险进行控制,其方法如下:名称说明避免风险例如,通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击。转移风险例如,购买商业保险计划或安全外包。减少威胁例如,安装防病毒软件包,防止病毒攻击。消除脆弱点例如,给操作系统打补丁或强化工作人员的安全意识。减少威胁的影响例如,采取多条通信线路进行备份或制定应急预案。风险监测例如,定期对网络系统中的安全状况进行风险分析,监测潜在的威胁行为。下表为常见的网络安全技术方面的术语及其对应的英文。名称说明基础技术类常见的密码术语如加密(encryption)解密(decryption)非对称加密
7、算法(asymmetriccryptographica1gorithm),公钥加密算法(pub1ickeycryptographica1gorithm)、公钥(pub1ickey)等。风险评估技术类包括拒绝服务(Denia1ofService)、分布式拒绝服务(DistributedDenia1ofService)%网页篡改(WebsiteDistortion)%网页仿冒(PhiShing)、网页挂马(WebsiteMa1iciousCode)、域名劫持(DNSHijack)、路由劫持(RoutingHijack)垃圾邮件(Spam)恶意代码(Ma1iciousCode)特洛伊木马(Troja
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全工程师 23 信息 安全工程师 知识 集锦 备考 精华