大纲总结-网络空间安全技术(上)

in 网络攻防技术 with Views: 195

0x01 网络空间安全概述

1.关键信息基础设施保护,Critical Information Infrastructure Protection, CIIP

2.信息安全问题的根源:系统本身越来越复杂;的复杂性;对手的威胁性

3.信息安全基本目标:机密性Confidentiality,完整性Integrity,可用性Availability

4.图:信息安全技术体系考虑过程

5.信息安全是通过实现一组合适的“控制”所获得的特定能力,以确保特定机构的特定安全目标得到满足——对信息系统、信息自身及信息利用中的机密性、可鉴别性(包括完整性、真实性、不可依赖性)、可控性、可用性进行保护,具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。

6.网络空间安全424要素:

7.网络空间的四要素:网络空间载体(设施),网络空间资源(数据),网络活动主体(用户),网络活动形式(操作)。网络空间是一种人造的电磁空间。

8.网络空间安全四大基础构建模块:

0x02 网络空间安全风险及风险管理

1.风险的管理=了解+控制

2.网安风险相关的术语:

3.GB/T20984提出的信息风险要素关系图:

4.风险评估是分析确定风险的过程。风险评估的目的是控制风险。风险评估是风险管理的起点和基础环节。风险管理是在倡导适度安全

5.风险处置办法:

6.风险评估的方法:定性(文字形式或叙述数值范围,更具主观性) / 定量(数量指标,如期望损失、期望损失效用) / 综合

7.核心技术自主创新,国产自主可控替代计划

0x03 信息与网络空间安全保障

1.三位一体的网安:

2.最早体现主动防御思想的安全模型——基于时间的PDR模型:

3.演变1: 强调自动故障恢复能力的PDRR模型:Protect保护,Detect检测,React反应,Restore恢复

4.演变2: PPDR模型:Policy策略,Protection保护,Detection检测,Response响应

5.深度防御保障模型—— 信息保障技术框架 IATF: Information Assurance Technical Framework

0x04 网络空间安全技术体系与技术

1.安全机制:一种或一类技术的总称

焦点访谈特别关注需要扩展的一些内容:

2.安全服务:利用一种或多种安全机制保障信息系统的安全和可靠运行的一类服务

0x05 鉴别机制与技术

1.鉴别是最重要的安全服务之一,提供关于实体身份的保证,其他安全服务依赖于此。可以对抗假冒攻击。

2.与 访问控制机制 / 数据完整性机制 / 审计机制 的关系

3.身份鉴别协议:规程、约定、约束和交换信息的综合

4.双向 / 单向鉴别协议 mutual/one-way authentication protocol

5.被动攻击 / 主动攻击

6.身份鉴别途径的设计依据:安全水平、系统通过率、用户可接受性、成本等

7.基于质询-应答的身份鉴别技术 Challenge / Response

Responses