信息安全工程师之《网络信息安全概述》

2401_88251163

382人浏览 · 2026-04-13 13:30:52

2401_88251163 · 2026-04-13 13:30:52 发布

大家好，你们可以叫我凌，是个16岁的网络安全学习者。

因为我要备考信息安全工程师，所以最近可能会延缓更新。与此同时，我决定新开专栏“信息安全工程师”来分享我的学习笔记。欢迎订阅，依旧还是那句话：

所有栏目永远坚持免费，欢迎订阅

网络信息安全相关概念

狭义定义

特指网络信息系统的各组成要素符合安全属性的要求，即机密性、完整性、可用性、抗抵赖性、可控性

广义定义

涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”

三大重要时间节点

事件	时间
发布《国家网络空间安全战略》	2016 年
《中华人民共和国网络安全法》实施	2017 年6月1日
《中华人民共和国密码法》实施	2020 年1月1日

网络空间安全（信息安全）已被增设为一级学科。自2014年起，全国举办“国家网络安全宣传周”。此外，《中华人民共和国数据安全法》于2021年9月1日实施，《关键信息基础设施安全保护条例》同日实施

网络空间是国家继陆、海、空、天四个疆域后的第五个疆域

网络信息安全基本属性（重点）

属性	核心含义	实现手段	破坏后果
机密性 (Confidentiality)	信息不泄露给未授权者	访问控制、加密	信息泄露
完整性 (Integrity)	信息/系统未经授权不能更改	数字签名、哈希校验	信息被篡改
可用性 (Availability)	授权用户能及时获取服务	冗余、备份、容灾	服务中断
不可抵赖性 (Non-repudiation)	用户无法否认其行为	数字签名	否认操作
可控性 (Controllability)	责任主体对信息有管理支配能力	访问控制、审计	信息失控传播

CIA 三元组（信息安全的三大核心目标）

机密性：信息不泄露给未授权者 → 加密、访问控制

完整性：信息不被篡改 → 数字签名、哈希

可用性：授权者能正常访问 → 冗余、备份

高能考点

完整性分为：数据完整性（数据未被篡改）和系统完整性（系统未被非法操纵）。

破坏可用性的典型：DDoS攻击、蠕虫病毒。

数字签名是解决抗抵赖性的重要手段

延伸属性（了解）：真实性、时效性、合规性、隐私性、公平性、可靠性、可生存性

网络信息安全基本功能

网络信息安全基本技术需求

1.物理环境安全：网络系统安全、可靠、不间断运行的基本保证。

2. 网络信息安全认证：鉴别访问者身份的真实性，防止假冒身份访问网络资源。

3. 网络信息访问控制：限制非法用户获取/使用资源，防止授权用户越权使用。

4.网络安全保密：防止非授权用户访问网上信息或网络设备。

5. 网络信息安全漏洞扫描

6. 恶意代码防护：防范病毒、蠕虫、特洛伊木马。

7. 网络信息内容安全：防止不良信息、垃圾信息传播。

8. 网络信息安全监测及预警

9. 网络信息安全应急响应

风险控制方法

网络信息安全管理内容与方法

管理对象：网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等所有支持网络系统运行的软、硬件总和。

管理要素：网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施。

管理依据：《网络安全法》、《密码法》、GB17859、GB/T22080、等级保护。

管理方法：风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA（Plan-Do-Check-Act）方法。

管理流程：确定对象 → 评估价值 → 识别威胁 → 识别脆弱性 → 确定风险级别 → 制定防范措施 → 实施防范措施 → 运行维护

主动攻击 vs 被动攻击

对比维度	被动攻击	主动攻击
核心特征	窃听但不修改数据，难以检测	篡改、伪造、中断数据
攻击目标	信息的保密性	信息的真实性、完整性、可用性
典型攻击	嗅探、流量分析	篡改、DoS、重放、伪装、中间人攻击、SQL注入、XSS
预防手段	数据加密等	防火墙、入侵检测技术等