IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 【总结】信息安全工程师第二版-第1章 网络信息安全概述-02 -> 正文阅读

[网络协议]【总结】信息安全工程师第二版-第1章 网络信息安全概述-02

1.4 网络信息安全目标与功能

网络安全目标可以分成:宏观的网络目标和微观的网络安全目标。

宏观的网络安全目标:网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如网络主权、网络合规等;

微观的网络安全目标:网络信息系统的具体安全要求。

围绕网络安全目标,通过设置合适的网络安全机制,已实现网络安全。

1.4.1 网络信息安全基本目标

根据《国家网络空间安全战略》,宏观的网络安全目标是以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展观念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标

网络安全的具体目标是保障网络信息及相关信息系统免受网络安全威胁,相关保护对象满足网络安全基本属性要求,用户网络行为符合国家法律法规要求,网络信息系统能够支撑业务安全持续运营,数据安全得到有效保护

1.4.2 网络信息安全基本功能

1. 网络信息安全防御

? ? 采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。

2. 网络信息安全监测

? ? 采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。

3. 网络信息安全应急

? ? 采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。

4. 网络信息安全恢复

? ? 采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。

1.5 网络信息安全基本技术需求

序号需求项说明
1网络物理环境安全

包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。

物理安全需求主要包括环境安全、设备安全、存储介质安全

2网络信息安全认证

是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。

网络认证的作用是标识鉴别网络资源访问者的身份的真实性,防止用户假冒身份访问网络资源。

3访问控制

有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有两个:

(1)限制非法用户获取和使用网络资源

(2)防止合法用户滥用权限,越权访问网络资源

4安全保密

目的是防止非授权用户访问网上信息或网络设备。

重要的网络物理设备可以采用辐射干扰技术,防止电磁辐射泄漏机密信息。

对网络重要的核心信息和敏感数据采用加密技术保护,防止非授权查看和泄漏。

重要网络信息系统采用安全分区、数据防泄漏技术(简称DLP技术)、物理隔离技术等,确保与非可信的网络进行安全隔离,防止敏感信息泄漏及外部攻击。

5漏洞扫描通过漏洞扫描,检测网络中是否存在安全漏洞,网络安全管理员制定合适的漏洞管理方法和措施。
6恶意代码防护

网络是病毒、蠕虫、特洛伊木马等恶意代码最好、最快的传播途径之一。恶意代码可以通过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或服务器,可能造成信息泄漏、文件丢失、机器死机等严重后果。

7网络信息内容安全

相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。

相关网络信息内容安全技术主要有垃圾邮件过滤、IP地址/url过滤、自然语言分析处理等。

8安全监测与预警网络安全监测的作用在于发现综合网络系统入侵活动和检查安全保护措施的有效性,以便及时报警给网络安全管理人员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。
9应急响应

针对网络信息安全事件。

(1)采取一些措施来保障在出现意外的情况下,恢复网络系统的正常运转。

(2)同时,对于网络攻击行为进行电子取证,打击网络犯罪行为。

?? ??

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-28 08:11:23  更:2021-07-28 08:12:14 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年3日历 -2024/3/29 9:30:03-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码