网络信息安全学习笔记1----------网络信息安全概述

前言

网络信息安全学习笔记1----------网络信息安全概述

学习笔记

计算机网络:人类活动的新空间

五个疆域:海、陆、空、天、计算机网络

网络安全(狭义):网络信息系统的各组成要素符合安全属性的要求、

网络安全(广义):国家安全、城市安全、经济安全、社会安全、生产安全、人身安全

保障网络信息安全的变化:

内容上:单维度---->多维度 包含网络空间域,物理空间域、社会空间域

措施上:单一性---->综合性 由技术演变为法律、政策、技术、管理、产业、教育

时间上;涵盖网络系统的整个生命周期,没有战时、平时之分,而是时时刻刻

网络信息安全基本属性:

机密性:网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。

完整性:网络信息或系统未经授权不能进行更改

可用性:合法许可的用户能够及时获取网络信息或服务

抗抵赖性:防止网络信息系统相关用户否认其活动行为

可控性;网络信息系统责任主体对其具有管理、支配的能力

网络安全的目标(宏观上):网络信息系统满足国家安全需求特性,符合国家法律法规政策要求

网络安全的目标(微观上):网络信息系统的具体安全要求,围绕网络安全目标,通过设置合适的网络安全机制,以实现网络安全的功能

络信心安全基本功能:

1.防御:采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁

2.监测:采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁

3.应急:采取各种手段和措施,针对网络系统中的突发事件、具备及时响应和处置网络攻击的功能

4.恢复:采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能

网络信息安全基本技术要求:

1.物理环境安全

2.网络信息认证安全

3.网络信息访问控制

4.网络信息安全保密

5.网络信息安全泄露扫描

6.恶意代码防护

7.网络信息内容安全

8.网络信息安全监测与预警

9.网络信息安全应急响应

网络信息系统生命周期:

阶段1:网络信息系统规划

阶段2:网络信息系统设计

阶段3:网络信息系统集成实现

阶段4:网络信息系统运行和维护

阶段5:网络信息系统废弃

网路信息安全法律与政策:国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评

网络安全等级保护:定级、备案、建设整改、等级测评、运营维护

十一

网络信息安全会议:

1.四大顶级学术会议:S&P、CCS、NDSS、USENIX Security

2.国外知名网络安全会议:RSA Conference、DEF CON、Black Hat

3.国内知名网络安全会议:中国网络安全年会、互联网安全大会(ISC),信息安全漏洞分析与风险评估大会

十二

国内网络信息安全期刊:《信息安全学报》、《密码学报》、《网络与信息安全学报》

总结

笔记分享时间:2025年7月9日

下一篇学习计划:网络攻击原理与常用方法

相关推荐
cui_win1 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_keepalive_time
linux·网络·tcp/ip
彤银浦5 分钟前
Web学习笔记2
笔记·学习
令狐掌门10 分钟前
tcp长连接与短连接
网络·网络协议·tcp/ip
长风破浪会有时呀19 分钟前
Git 学习笔记
笔记·git·学习
偷偷的卷27 分钟前
【算法笔记 day three】滑动窗口(其他类型)
数据结构·笔记·python·学习·算法·leetcode
大白的编程日记.40 分钟前
【计算机基础理论知识】C++篇(二)
开发语言·c++·学习
Chef_Chen42 分钟前
从0开始学习R语言--Day42--LM检验
学习
C语言小火车1 小时前
野指针:C/C++内存管理的“幽灵陷阱”与系统化规避策略
c语言·c++·学习·指针
凤年徐1 小时前
【数据结构】时间复杂度和空间复杂度
c语言·数据结构·c++·笔记·算法
Chef_Chen1 小时前
从0开始学习R语言--Day40--Kruskal-Wallis检验
开发语言·学习·r语言