内部资料，禁止传播 希赛网——专业的在线教育平台 客服热线： 400-111-9811 1 / 92 第1章 网络信息 安全概述 1 考情分析 根据对历年的考试真题进行分析，本章要求考生掌握以下几个方面的知识： （1）网络信息 安全基本属性：机密性、完整性、可用性、抗抵赖性、可控性等 。 （2）网络信息 安全基础：信息安全概念、信息安全法律法规、信息安全管理、信 息安全政策、信息安全标准、信息安全专业英语。 （3）网络信息安全基本技术需求 ：物理环境安全、网络信息安全认证、网络信息 访问控制 、网络信息安全保密、网络信息安全漏洞扫描、恶意代码防护、网络信息内 容安全、网络信息安全监测与预警、 网络信息安全应急响应 。 1.1本章重点 知识领域 重要考点 信息系统 网络信息安全 基本属性 网络信息 安全基本属性 ★★★ 网络信息安全目标 与功能 网络信息安全 基本目标 ★ 网络信息 安全基本功能 ★ 网络信息 安全基本技术需求 网络信息 安全基本技术需求 网络信息安全 管理要素 网络管理对象 网络信息安全★ 网络信息 安全风险 网络信息 安全管理流程 网络信息安全 法律与政策文件 网络安全等级保护义务 网络产品 和服务审查 网络信息安全科技信息获取 网络信息 安全会议 网络信息安全 术语★ 2 考点精讲 2.1信息系统 网络信息安全基本属性 1.常见的网络信息安全基本属性如下： 名称 说明 机密性 机密性是指网络信息不泄露给非授权的用户、实体或程序，能够防止非 授权者获取信息。 完整性 完整性是指网络信息或系统未经授权不能进行更改的特性。 可用性 可用性是指合法许可的用户能够及时获取网络信息或服务的特性。 抗抵赖性 抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。 可控性 可控性是指网络信息系统责任主体对其具有管理、支配能力的属性。 其他 除了常见的网络信息系统安全特性，还有真实性、时效性、公平性、可 靠性、可生存性和隐私性等。 2.2网络信息安全目标与功能 1.网络信息安全基本目标： 内部资料，禁止传播 希赛网——专业的在线教育平台 客服热线： 400-111-9811 2 / 92 网络安全的具体目标是保障网络信息及相关信息系统免受网络安全威胁，相关保 护对象满足网络安全基本属性要求，用户网络行为符合国家法律法规要求，网络信息 系统能够支撑业务安全持续运营，数据安全得到有效保护。 2.网络信息安全基本功能： 名称 说明 网络信息安全防御 网络信息安全防御是指采取各种手段和措施，使得网络系统具 备阻止、抵御各种已知网络安全威胁的功能。 网络信息安全监测 网络信息安全监测是指采取各种手段和措施，检测、发现各种 已知或未知的网络安全威胁的功能。 网络信息安全应急 网络信息安全应急是指采取各种手段和措施，针对网络系统中 的突发事件， 使得网络系统 具备及时响应和处置网络攻击的功 能。 网络信息安全恢复 网络信息安全恢复是指采取各种手段和措施，针对已经发生的 网络灾害事件， 使得网络系统 具备恢复网络系统运 行的功能。 2.3网络信息安全基本技术需求 名称 说明 物理环境安全 物理环境安全是指包括环境、设备和记录介质在内的所有支持网络 系统运行的硬件的总体安全，是网络系统安全、可靠、不间断运行 的基本保证。 网络信息安全 认证 网络信息安全认证是实现网络资源访问控制的前提和依据，是有效 保护网络管理对象的重要技术方法。 网络信息访问 控制 网络信息访问控制是有效保护网络管理对象，使其免受威胁的关键 技术方法，其目标主要有： 限制非法用户获取或使用网络资源。 防止合法用户滥用权限，越权访问网络资源。 网络信息安全 保密 网络安全保密的目的就是防止非授权的用户访问网上信息或网络设 备。 网络信息安全 漏洞扫描 网络系统中需配备弱点或漏洞扫描系统，用以检测网络中是否存在 安全漏洞。 恶意代码防护 防范恶意代码是网络系统中必不可少的安全需求。 网络信息内容 安全 网络信息内容安全是指相关网络信息系统承载的信息及数据符合法 律法规要求，防止不良信息及垃圾信息传播。 网络信息安全 监测与预警 网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护 措施的有效性。 网络信息安全 应急响应 网络系统遇到的安全威胁往往难以预测，为避免突发情况的发生， 需采取措施来保障在出现意外的时候，恢复网络系统的正常运转。 2.4网络信息安全管理要素 内部资料，禁止传播 希赛网——专业的在线教育平台 客服热线： 400-111-9811 3 / 92 1.网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、 网络保护措施组成。 2.管理对象 网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。 常见网 络信息安全管理对象分类如下： 对象类型 范例 硬件 计算机、网络设备、传输介质及转换器、输入输出设备、监控设备 软件 网络操作系统、网络通信软件、网络管理软件 存储介质 光盘、硬盘、软盘、磁带、移动存储器 网络信息资产 网络 IP地址、网络物理地址、网络用户账号 /口令、网络拓扑结构 图 支持保障系统 消防、保安系统、动力、空调、通信系统、厂商服务系统 3.网络信息安全 网络系统包含各类不同资产，由于其所具有的价值，将会受到不同类型的威胁。 下表列举了网络系统 受到的非自然的威胁主体类型。 威胁主体类型 描述 国家 以国家安全为目的，由专业信息安全人员实现，如信息战士 黑客 以安全技术挑战为目的，主要出于兴趣，由具有不同安全技 术熟练程度的人员组成 恐怖分子 以强迫或恐吓手段，企图实现不当愿望 网络犯罪 以非法获取经济利益为目的，非法进入网络系统，出卖信息 或修改信息记录 商业竞争对手 以市场竞争为目的，主要是搜集商业情报或损害对手的市场 影响力 新闻机构 以收集新闻信息为目的，从网上非法获取有关新闻事件中的 人员信息或背景材料 不满的内部工作人员 以报复、泄愤为目的，破坏网络安全设备或干扰系统运行 粗心的内部工作人员 因工作不专心或技术不熟练而导致网络系统受到危害，如误 配置 4.网络信息 安全风险 网络安全管理实际上是对网络系统中网管对象的风险进行控制，其方法如下： 名称 说明 避免风险 例如，通过物理隔离设备将内部网和外部网分开，避免受到外部 网的攻击。 转移风险 例如，购买商业保险计划或安全外包。 减少威胁 例如，安装防病毒软件包，防止病毒攻击。 消除脆弱点 例如，给操作系统打补丁或强化工作人员的安全意识。 减少威胁的影响 例如，采取多条通信线路进行备份或制定 应急预案。 内部资料，禁止传播 希赛网——专业的在线教育平台 客服热线： 400-111-9811 4 / 92 风险监测 例如，定期对网络系统中的安全状况进行风险分析，监测潜在的 威胁行为。 5.网络信息安全 管理流程 网络信息安全管理一般遵循如下工作流程： •确定网络信息安全管理对象； •评估网络信息安全管理对象的价值； •识别网络信息安全管理对象的威胁； •识别网络信息安全管理对象的脆弱性； •确定网络信息安全管理对象的风险级别； •制定网络信息安全防范体系及防范措施； •实施和落实网络信息安全防范措施； •运行 /维护网络信息安全设备、配置。 2.5网络信息安全法律与政策文件 1.网络安全 等级保护义务 •制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责 任； •采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； •采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定存留相关 的网络日志不少于六个月； •采取数据分类、重要数据备份和加密等措施； •法律、行政法规规定的其他义务。 2.网络产品 和服务审查 3.网络安全 审查重点评估采购网络 产品和服务可能带来的国家安全风险，主要包 括： •产品和服务使用后带来的关键信息基础设施和被非法控制、遭受干扰或破坏，以 及重要数据被窃取、泄露、毁损的风险； •产品和服务供应中断对关键信息基础设施业务连续性的危害； •产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道可靠性以及因 为政治、外交、贸易等因素导致供应中断的风险； •产品和服务