信息安全工程师第二版知识点总结

信息安全工程师第一章（下）
1.6网络信息安全基本功能
1）网络信息安全防御：指采取各种手段和措施，使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
2）网络信息安全监测：指采取各种手段和措施，检测、发现各种已知或未知的网络安全威胁的功能。
3）网络信息安全应急：指采取各种手段和措施，针对网络系统中的突发事件，具备及时响应和处置网络攻击的功能。
4）网络信息安全恢复：指采取各种手段和措施，针对已经发生的网络灾害事件，具备恢复网络系统运行的功能。
1.7网络信息安全基本技术需求
1）物理环境安全：指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全，是网络系统安全、可靠、不断运行的基本保证。
包括：环境安全、设备安全、存储介质安全
2）网络信息安全认证：是实现资源访问控制的前提和依据，是有效保护网络管理对象的重要技术方法。
作用：标识鉴别资源访问者的身份的真实性，防止用户假冒身份访问网络资源。
3）网络信息访问控制：是有效保护网络管理对象，使其免受威胁的关键技术方法。
目标：（1）限制非法用户获取或使用网络资源；
（2）防止合法用户滥用权限，越权访问网络资源。
4）网络信息安全保密
目的：防止非授权的用户访问网上信息或网络设备。
技术：安全分区、数据防泄露技术（DLP技术）、物理隔离技术等
5）网络信息安全漏洞扫描
6）恶意代码防护：是网络系统必不可少的安全需求。
7）网络信息内容安全：指网络信息系统承载的信息及数据符合法律法规要求，防止不良信息及垃圾信息传播。
相关技术：垃圾邮件过滤、IP地址/URL过滤、自然语言分析处理
8）网络信息安全监测与预警
作用：发现综合网系统入侵活动和检查安全保护措施的有效性，以便及时报警给网络安全管理员，对入侵者采取有效措施，阻止危害扩散并调整安全策略。
9）网络信息安全应急响应
1.8网络信息安全管理概念
网络信息安全管理：指对网络资产采取合适的安全措施，以确保网络资产的可用性、完整性、可控制性和抗抵赖性等，不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害，而导致网络中断、信息泄露或破坏。
网络信息安全管理对象：网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行软、硬件总和。
网络信息安全涉及内容：物理安全、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。
相关技术：风险分析、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测和应急响应。
目标：通过适当的安全防范措施，保障网络的运行安全和信息安全，满足网上业务开展的安全要求。
方法：风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA（Plan-Do-Check-Act）方法。
1.9网络信息安全管理依据
包括：网络安全法律法规、网络安全相关政策文件、网络安全技术标准规范