免费个人网站建站源码,电子商务公司起名,网站做预览文档,无法使用wordpress1、网络信息安全的基本属性
机密性#xff1a;网络信息不泄露给非授权的用户完整性#xff1a;未经授权必能改的特性可用性#xff1a;可以及时获取网络信息和服务的特性可控性#xff1a;责任主体对网络信息系统具有管理、支配的能力【可管理、可支配】扛抵赖性#xff…1、网络信息安全的基本属性
机密性网络信息不泄露给非授权的用户完整性未经授权必能改的特性可用性可以及时获取网络信息和服务的特性可控性责任主体对网络信息系统具有管理、支配的能力【可管理、可支配】扛抵赖性防止用户否认其活动行为的特征
PS信息安全的三要素CIA机密性、可用性、完整性 2、网络信息安全的基本功能防御、监测、应急、恢复
防御采取各种措施使网络系统具备阻止、抵御各种网络安全威胁的功能监测采取各种措施检测发现各种已知or未知的网络安全威胁的功能应急针对网络中的突发事件具有及时响应和处置网络攻击的功能恢复对已经发生的网络灾害事件具备恢复网络系统运行的功能
3、密码分类普通、核心、商用 普通密码用户保护国家机密、秘密级别信息核心密码用于保护国家绝密、机密、秘密级别信息商用密码人人可用的密码
4、网络信息安全的基本技术 物理环境安全包括环境、设备、存储介质等网络认证鉴别网络资源的访问者身份访问控制限制非法用户访问网络资源、防止合法用户越权访问网络资源网络安全保密防止非授权的用户访问资源漏洞扫描扫描网络中是否存在漏洞【脆弱性】恶意代码防护可以理解为安全杀毒软件网络信息内容安全确保网络信息系统中的信息及数据符合法律要求网络安全监测检查安全防护措施是否有效网络信息安全应急响应采取措施恢复网络系统的正常运营
5、网络信息安全管理流程
确定 网络信息安全管理管理 对象评估 网络信息安全管理 对象价值识别 网络信息安全管理 对象面临的威胁识别 网络信息安全管理 对象的脆弱性确定 网络信息安全管理 对象的风险级别制定 网络信息安全管理 防范措施实施 网络信息安全管理 防护措施运维 网络信息安全管理 管理对象
6、等保评测的流程
定级确认定级对象通过专家评审确定合适级别备案按等保2.0规定准备备案材料到当地公安机关备案和审核建设整改对当前保护对象的实际情况进行差距分析针对不符合项整改等级测评对定级的保护对象进行测评并出具相应的等级保护测评证书运营维护监督管理运营主体对保护对象的安全相关事宜进行监督管理
PS三级等保一年一次
7、网络攻击的一般过程
隐藏攻击源收集攻击目标的信息挖掘目标的漏洞信息获取目标的访问权限隐藏攻击行为实施攻击开辟后门清除攻击痕迹
