信息安全工程師綜合知識大綱考點：網(wǎng)絡信息安全管理內容與方法

【考點重要程度】：熟悉。根據(jù)大綱要求，我們需要熟悉網(wǎng)絡信息安全管理目標、對象、要素、依據(jù)、方法、流程、工具。

【考點內容】：

1、網(wǎng)絡信息安全管理的目標：通過適當?shù)陌踩婪洞胧?，保障網(wǎng)絡的運行安全和信息安全，滿足網(wǎng)上業(yè)務開展的安全要求。

2、網(wǎng)絡信息安全管理對象主要包括：網(wǎng)絡設備，通信協(xié)議，操作系統(tǒng)，網(wǎng)絡服務，安全網(wǎng)絡管理等在內的所有支持網(wǎng)絡系統(tǒng)運行的軟，硬件總和。

3、網(wǎng)絡信息安全管理要素：由網(wǎng)絡管理對象，網(wǎng)絡威脅，網(wǎng)絡脆弱性，網(wǎng)絡風險，網(wǎng)絡保護措施組成。

(1)管理對象：硬件、軟件、存儲介質、網(wǎng)絡信息資產、支持保障系統(tǒng)

(2)網(wǎng)絡信息安全威脅：威脅主體是主動造成或發(fā)起威脅這行為的事物或人，根據(jù)威脅主體的自然屬性，可分為自然威脅和人為威脅，自然威脅有地震，雷擊，洪水，火災，靜電，鼠害和電力故障等。

①從威脅對象來分類：可分為物理安全威脅，網(wǎng)絡通信威脅，網(wǎng)絡服務威脅，網(wǎng)絡管理威脅。

②威脅主體：國家，黑闊，恐怖分子，網(wǎng)絡犯罪，新聞機構，不滿的內部工作人員，粗心的內部工作人員。

(3)網(wǎng)絡信息安全脆弱性：脆弱性是計算系統(tǒng)中與安全策略相沖突的狀態(tài)或錯誤，它將導致攻擊者非授權訪問，假冒用戶執(zhí)行操作及拒絕服務。

(4)網(wǎng)絡信息安全風險：網(wǎng)絡安全管理實際上就是對網(wǎng)絡系統(tǒng)中網(wǎng)管對象的風險進行控制。風險控制方法如下：

·避免風險：通過物理隔離設備將內部網(wǎng)和外部網(wǎng)斷開，避免受到外部網(wǎng)的攻擊。

·轉移風險：購買商業(yè)保險計劃或安全外包。

·減少威脅：安全防病毒軟件包，防止病毒攻擊。

·消除脆弱點：給操作系統(tǒng)打補丁或強化工作人員的安全意識。

·減少威脅的影響：采取多條通信線路進行備份或制定應急預案。

·風險監(jiān)測：定期對網(wǎng)絡系統(tǒng)中的安全狀況進行風險分析，監(jiān)測潛在的威脅行為。

(5)網(wǎng)絡信息安全保護措施：指為對付網(wǎng)絡安全威脅，減少脆弱性，限制意外事件的影響，檢測意外事件并促進災難恢復而實施的各種實踐，規(guī)程和機制的總稱。

①保護措施由多個安全機制組成，如：訪問控制機制，防病毒軟件，加密機制，安全審計機制，應急響應機制等。

②保護措施一般實現(xiàn)一種或多種安全功能，包括預防，延緩，阻止，檢測，限制，修正，恢復，監(jiān)控以及意識性提示或強化，例如：IPS。

4、網(wǎng)絡信息安全管理依據(jù)：網(wǎng)絡安全法律法規(guī)，網(wǎng)絡安全相關政策文件，網(wǎng)絡安全技術標準規(guī)范，網(wǎng)絡安全管理標準規(guī)范等。

(1)國際上網(wǎng)絡安全管理可參考依據(jù)：ISO/IEC 27001，歐盟的通用數(shù)據(jù)保護條例GDPR，信息技術安全性評估通用準則(Common Criteria，CC)

(2)國內網(wǎng)絡安全管理的參考依據(jù)：網(wǎng)絡安全法，密碼法，以及GB17859，GB/T22080，網(wǎng)絡安全等級保護相關條例于標準規(guī)范。

5、網(wǎng)絡信息安全管理方法：風險管理、等級保護、縱深防御、層次化保護、應急響應以及PDCA(Plan-Do-Check-Act)方法等

6、網(wǎng)絡信息安全管理流程：確定對象——評估價值——識別威脅——識別脆弱性——確定級別——制定措施——實施措施——運行維護

(1)確定網(wǎng)絡信息安全管理管理對象

(2)評估網(wǎng)絡信息安全管理對象價值

(3)識別網(wǎng)絡信息安全管理對象面臨的威脅

(4)識別網(wǎng)絡信息安全管理對象的脆弱性

(5)確定網(wǎng)絡信息安全管理對象的風險級別

(6)制定網(wǎng)絡信息安全管理防范措施

(7)實施網(wǎng)絡信息安全管理防護措施

(8)運行/運維網(wǎng)絡信息安全管理管理對象

網(wǎng)絡信息安全管理貫穿于網(wǎng)絡信息系統(tǒng)的整個生命周期：規(guī)劃、設計、集成實現(xiàn)、運行和維護、廢棄

7、網(wǎng)絡信息安全管理工具：網(wǎng)絡安全管理平臺(SOC)，IT資產管理系統(tǒng)，安全態(tài)勢感知平臺，網(wǎng)絡安全漏洞掃描器，網(wǎng)絡安全協(xié)議分析器，上網(wǎng)行為管理等。

【考點相關真題演練】：

網(wǎng)絡安全管理是對網(wǎng)絡系統(tǒng)中網(wǎng)管對象的風險進行控制。給操作系統(tǒng)打補丁屬于( )方法。

A.避免風險

B.轉移風險

C.減少風險

D.消除風險

【信管網(wǎng)參考答案】C

【查看解析】www.jazzmuze.com/st/522847715.html

相關閱讀：信息安全工程師考試大綱(第2版)