信息安全工程師綜合知識大綱考點：網(wǎng)絡(luò)信息安全管理內(nèi)容與方法

【考點重要程度】：熟悉。根據(jù)大綱要求，我們需要熟悉網(wǎng)絡(luò)信息安全管理目標(biāo)、對象、要素、依據(jù)、方法、流程、工具。

【考點內(nèi)容】：

1、網(wǎng)絡(luò)信息安全管理的目標(biāo)：通過適當(dāng)?shù)陌踩婪洞胧?，保障網(wǎng)絡(luò)的運行安全和信息安全，滿足網(wǎng)上業(yè)務(wù)開展的安全要求。

2、網(wǎng)絡(luò)信息安全管理對象主要包括：網(wǎng)絡(luò)設(shè)備，通信協(xié)議，操作系統(tǒng)，網(wǎng)絡(luò)服務(wù)，安全網(wǎng)絡(luò)管理等在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運行的軟，硬件總和。

3、網(wǎng)絡(luò)信息安全管理要素：由網(wǎng)絡(luò)管理對象，網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)脆弱性，網(wǎng)絡(luò)風(fēng)險，網(wǎng)絡(luò)保護(hù)措施組成。

(1)管理對象：硬件、軟件、存儲介質(zhì)、網(wǎng)絡(luò)信息資產(chǎn)、支持保障系統(tǒng)

(2)網(wǎng)絡(luò)信息安全威脅：威脅主體是主動造成或發(fā)起威脅這行為的事物或人，根據(jù)威脅主體的自然屬性，可分為自然威脅和人為威脅，自然威脅有地震，雷擊，洪水，火災(zāi)，靜電，鼠害和電力故障等。

①從威脅對象來分類：可分為物理安全威脅，網(wǎng)絡(luò)通信威脅，網(wǎng)絡(luò)服務(wù)威脅，網(wǎng)絡(luò)管理威脅。

②威脅主體：國家，黑闊，恐怖分子，網(wǎng)絡(luò)犯罪，新聞機(jī)構(gòu)，不滿的內(nèi)部工作人員，粗心的內(nèi)部工作人員。

(3)網(wǎng)絡(luò)信息安全脆弱性：脆弱性是計算系統(tǒng)中與安全策略相沖突的狀態(tài)或錯誤，它將導(dǎo)致攻擊者非授權(quán)訪問，假冒用戶執(zhí)行操作及拒絕服務(wù)。

(4)網(wǎng)絡(luò)信息安全風(fēng)險：網(wǎng)絡(luò)安全管理實際上就是對網(wǎng)絡(luò)系統(tǒng)中網(wǎng)管對象的風(fēng)險進(jìn)行控制。風(fēng)險控制方法如下：

·避免風(fēng)險：通過物理隔離設(shè)備將內(nèi)部網(wǎng)和外部網(wǎng)斷開，避免受到外部網(wǎng)的攻擊。

·轉(zhuǎn)移風(fēng)險：購買商業(yè)保險計劃或安全外包。

·減少威脅：安全防病毒軟件包，防止病毒攻擊。

·消除脆弱點：給操作系統(tǒng)打補(bǔ)丁或強(qiáng)化工作人員的安全意識。

·減少威脅的影響：采取多條通信線路進(jìn)行備份或制定應(yīng)急預(yù)案。

·風(fēng)險監(jiān)測：定期對網(wǎng)絡(luò)系統(tǒng)中的安全狀況進(jìn)行風(fēng)險分析，監(jiān)測潛在的威脅行為。

(5)網(wǎng)絡(luò)信息安全保護(hù)措施：指為對付網(wǎng)絡(luò)安全威脅，減少脆弱性，限制意外事件的影響，檢測意外事件并促進(jìn)災(zāi)難恢復(fù)而實施的各種實踐，規(guī)程和機(jī)制的總稱。

①保護(hù)措施由多個安全機(jī)制組成，如：訪問控制機(jī)制，防病毒軟件，加密機(jī)制，安全審計機(jī)制，應(yīng)急響應(yīng)機(jī)制等。

②保護(hù)措施一般實現(xiàn)一種或多種安全功能，包括預(yù)防，延緩，阻止，檢測，限制，修正，恢復(fù)，監(jiān)控以及意識性提示或強(qiáng)化，例如：IPS。

4、網(wǎng)絡(luò)信息安全管理依據(jù)：網(wǎng)絡(luò)安全法律法規(guī)，網(wǎng)絡(luò)安全相關(guān)政策文件，網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范，網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)規(guī)范等。

(1)國際上網(wǎng)絡(luò)安全管理可參考依據(jù)：ISO/IEC 27001，歐盟的通用數(shù)據(jù)保護(hù)條例GDPR，信息技術(shù)安全性評估通用準(zhǔn)則(Common Criteria，CC)

(2)國內(nèi)網(wǎng)絡(luò)安全管理的參考依據(jù)：網(wǎng)絡(luò)安全法，密碼法，以及GB17859，GB/T22080，網(wǎng)絡(luò)安全等級保護(hù)相關(guān)條例于標(biāo)準(zhǔn)規(guī)范。

5、網(wǎng)絡(luò)信息安全管理方法：風(fēng)險管理、等級保護(hù)、縱深防御、層次化保護(hù)、應(yīng)急響應(yīng)以及PDCA(Plan-Do-Check-Act)方法等

6、網(wǎng)絡(luò)信息安全管理流程：確定對象——評估價值——識別威脅——識別脆弱性——確定級別——制定措施——實施措施——運行維護(hù)

(1)確定網(wǎng)絡(luò)信息安全管理管理對象

(2)評估網(wǎng)絡(luò)信息安全管理對象價值

(3)識別網(wǎng)絡(luò)信息安全管理對象面臨的威脅

(4)識別網(wǎng)絡(luò)信息安全管理對象的脆弱性

(5)確定網(wǎng)絡(luò)信息安全管理對象的風(fēng)險級別

(6)制定網(wǎng)絡(luò)信息安全管理防范措施

(7)實施網(wǎng)絡(luò)信息安全管理防護(hù)措施

(8)運行/運維網(wǎng)絡(luò)信息安全管理管理對象

網(wǎng)絡(luò)信息安全管理貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個生命周期：規(guī)劃、設(shè)計、集成實現(xiàn)、運行和維護(hù)、廢棄

7、網(wǎng)絡(luò)信息安全管理工具：網(wǎng)絡(luò)安全管理平臺(SOC)，IT資產(chǎn)管理系統(tǒng)，安全態(tài)勢感知平臺，網(wǎng)絡(luò)安全漏洞掃描器，網(wǎng)絡(luò)安全協(xié)議分析器，上網(wǎng)行為管理等。

【考點相關(guān)真題演練】：

網(wǎng)絡(luò)安全管理是對網(wǎng)絡(luò)系統(tǒng)中網(wǎng)管對象的風(fēng)險進(jìn)行控制。給操作系統(tǒng)打補(bǔ)丁屬于( )方法。

A.避免風(fēng)險

B.轉(zhuǎn)移風(fēng)險

C.減少風(fēng)險

D.消除風(fēng)險

【信管網(wǎng)參考答案】C

【查看解析】m.xiexiliangjiufa.com/st/522847715.html

相關(guān)閱讀：信息安全工程師考試大綱(第2版)