网络信息安全工程师考试用书（软考-信息安全工程师学习笔记01）

• 机密性(Confidentiality)：是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息
• 完整性(Integrity)：是指网络信息或系统未经授权不能进行更改的特性
• 可用性(Availability)：是指合法许可的用户能够及时获取网络信息或服务的特性
• 抗抵赖性：是指防止网络信息系统相关用户否认其活动行为的特性
• 可控性：是指网络信息系统责任主体对其具有管理、支配能力的属性，能够根据授权规则对系统进行有效掌握和控制。

• 网络强依赖性及网络安全关联风险凸显
• 网络信息产品供应链与安全质量风险(Acheron)
• 网络信息产品技术同质性与技术滥用风险
• 网络安全建设与管理发展不平衡、不充分风险
• 网络数据安全风险
• 高级持续威胁风险APT
• 恶意代码风险:病毒、网络蠕虫、特济伊木马、僵尸网络、逻辑炸弹、Rootkit、 勒索软件
• 软件代码和安全漏洞风险
• 人员的网络安全意识风险
• 网络信息技术复杂性和运营安全风险：云计算、大数据、AI、 物联网等
• 网络地下黑产经济风险：WannaMine、Xmrig、CoinMiner挖矿 木马
• 网络间谍与网络战风险

保障网络信息及相关信息系统免受网络安全威胁，相关保护对象满足网络安全基本属性要求，用户网络行为符合国家法律法规要求，网络信息系统能够支撑业务安全持续运营，数据安全得到有效保护。

• 网络信息安全防御
• 网络信息安全监测
• 网络信息安全应急响应
• 网络信息安全恢复

PDRR信息安全模型

WPDRRC信息安全模型

• 物理环境安全：环境安全、设备安全、存储介质安全
• 认证：防止用户假冒身份 访问网络资源
• 访问控制： 限制非法用户获取或使用网络资源； 防止合法用户滥用权限，越权访问网络资源
• 保密
• 漏洞扫描
• 恶意代码防护
• 内容安全
• 监测与预警
• 应急响应

网络信息安全管理对象主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行的软、硬件总和。

网络信息安全涉及内容有物理安全、网络信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。

网络信息安全管理相关的技术主要有风险分析、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测和应急响应等。

• 风险管理
• 等级保护
• 纵深防御
• 层次化保护
• 应急响应
• PDCA（Plan-Do-Check-Act）方法

• 确定网络信息安全管理对象
• 评估网络信息安全管理对象的价值
• 识别网络信息安全管理对美的威胁
• 识别网络信息安全管理对象的脆弱性
• 确定网络信息安全管理对象的风险级别
• 制定网络信息安全防范体系及防范措施
• 实施和落实网络信息安全防范措施
• 运行/维护网络信息安全设备、配置

密码术语：加密(encryption)、解密(decryption)、 非对称加密算法(asymmetric cryptographicalgorithm)、公钥加密算法(public key cryptographic algorithm) 、公钥(public key)

风险评估技术类术语：拒绝服务(Denial of Service)、分布式拒绝服务( Distrbuted Denial of Service)、网页篡改(Website Distortion)、网页仿冒(Phishing) 、网页挂马(Website Malicious Code)、 域名劫持(DNS Hijack)、路由劫持(Routing Hijack)、垃圾邮件(Spam)、恶意代码(Malicious Code)、特洛伊术马(Trojan Horse)、网络蠕虫(Network Worm)、僵尸网(Bot Net)

防护技术类术语：访问控制(Access Control)、防火墙(Firewall)、 入侵防御系统(Intrusion PreventionSystem)

检测技术类术语：入侵检测(Intrusion Detection)、漏洞扫描(Vulnerability Scanning)

响应/恢复技术类术语：应急响应(Emergency Response)、灾难恢复(Disaster Recovery)、备份(Backup)

测评技术类术语：黑盒测试(Black Box Testing)、白盒测试(White Box Testing)、灰盒测试(Gray Box Testing)、渗透测试(Penetration Testing)、模糊测试(Fuzz Testing)

学习参考资料：信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程