NISP二级题纲
1:信息安全保障基础
1:什么是信息安全:
网络安全法给出的定义是:
通过采取必要措施,防范对网络的攻击,侵入,干扰,破坏和非法使用以及意外事故,是网络处于稳定可靠运行的状态,以及保障网络数据的完整性,保密性,可用性的能力。
信息安全问题:
狭义:建立在以it技术为主的安全范畴
广义:跨学科的安全问题
根本目的是为了保证组织业务可持续性运行。
安全要考虑成本因素
考虑信息安全就需要考虑财务和业务
信息安全问题的根源:
内因:信息系统的复杂性导致不可避免
外因:环境因素,人为因素
信息安全的特性:
1:系统性:系统复杂性决定了信息安全问题不能从单一层面看待
2:动态性:信息安全问题是动态变化的
3:无边界:超越了现实地域的限制
4:非传统:与传统军事安全,政治安全明显不同
威胁情报与态势感知:
作用:
通过态势感知,组织机构能建立安全预警机制,实现完善风险控制,应急响应和整体安全防护水平的提升
信息安全属性和信息安全角
信息安全基本属性:
CIA三元组(完整性 保密性 可用性)
其他属性:真实性 可问责性 不可否认性 可靠性
从国家视角看待的话:
法律建设与标准化
从企业角度看待:
1:业务连续性
2:资产保护
3:合规性
从个人角度来看:
1:不仅是技术问题也是一个社会问题和法律问题以及道德问题。
—隐私保护
—社会工程学
—个人资产安全
2:个人信息资产问题考虑
信息安全发展阶段:
1:通信安全
关注的是传输过程中的数据保护
安全威胁:搭线窃听,密码分析学
核心思想:通过密码技术解决通信保密,保证数据的保密性和完整性
2:计算机安全
关注数据处理和存储时的数据保护
主要威胁:非法访问,恶意代码,脆弱口令等
核心思想:预防,检测和减小计算机系统(包括软件和硬件)用户(授权和未授权用户)执行的未授权活动所造成的后国。
实施的措施:
通过操作系统的访问控制技术来防止非授权用户的访问
3:信息系统安全:
关注信息系统整体安全
主要威胁:网络入侵,病毒破坏,信息对抗等
核心思想:重点在与保护比数据更精炼的”信息“
安全措施:防火墙,防病毒,漏洞扫描,入侵检测,PKI,VPN等
网络空间安全
互联网已将将传统的虚拟世界与物理世界 相互连接形成网络空间
工业结构系统基本架构:
工业控制系统基本结构
1:数据采集与监控系统(CSADA)
2:分布式控制系统(DCS)
3:可编程逻辑控制器(PLC)
工业控制系统安全架构:
管理控制
操作控制
技术控制
云计算的安全风险
数据管理和访问失控的风险
数据存储位置对用户失控
服务商对数据权限高于用户
用户不能有效监管云计算厂商内部人员对数据非授权访问
数据管理责任风险
不适应”谁主管,谁负责,谁运营谁负责“
数据保护的风险
缺乏统一标准,数据存储格式不同
存储介质由云服务商控制,用户对数据的操作需要通过云服务商执行,用户无法有效掌控自己的数据
虚拟化安全是云计算的核心安全问题
大数据安全:
移动互联网安全问题:
1:系统安全问题
2:移动应用安全问题
3:个人隐私泄露问题
安全策略:
1:政府规划与引导
2:APP应用分发管控
3:加强隐私保护要求