信息安全工程师综合知识大纲考点：网络信息安全管理内容与方法

【考点重要程度】：熟悉。根据大纲要求，我们需要熟悉网络信息安全管理目标、对象、要素、依据、方法、流程、工具。

【考点内容】：

1、网络信息安全管理的目标：通过适当的安全防范措施，保障网络的运行安全和信息安全，满足网上业务开展的安全要求。

2、网络信息安全管理对象主要包括：网络设备，通信协议，操作系统，网络服务，安全网络管理等在内的所有支持网络系统运行的软，硬件总和。

3、网络信息安全管理要素：由网络管理对象，网络威胁，网络脆弱性，网络风险，网络保护措施组成。

(1)管理对象：硬件、软件、存储介质、网络信息资产、支持保障系统

(2)网络信息安全威胁：威胁主体是主动造成或发起威胁这行为的事物或人，根据威胁主体的自然属性，可分为自然威胁和人为威胁，自然威胁有地震，雷击，洪水，火灾，静电，鼠害和电力故障等。

①从威胁对象来分类：可分为物理安全威胁，网络通信威胁，网络服务威胁，网络管理威胁。

②威胁主体：国家，黑阔，恐怖分子，网络犯罪，新闻机构，不满的内部工作人员，粗心的内部工作人员。

(3)网络信息安全脆弱性：脆弱性是计算系统中与安全策略相冲突的状态或错误，它将导致攻击者非授权访问，假冒用户执行操作及拒绝服务。

(4)网络信息安全风险：网络安全管理实际上就是对网络系统中网管对象的风险进行控制。风险控制方法如下：

·避免风险：通过物理隔离设备将内部网和外部网断开，避免受到外部网的攻击。

·转移风险：购买商业保险计划或安全外包。

·减少威胁：安全防病毒软件包，防止病毒攻击。

·消除脆弱点：给操作系统打补丁或强化工作人员的安全意识。

·减少威胁的影响：采取多条通信线路进行备份或制定应急预案。

·风险监测：定期对网络系统中的安全状况进行风险分析，监测潜在的威胁行为。

(5)网络信息安全保护措施：指为对付网络安全威胁，减少脆弱性，限制意外事件的影响，检测意外事件并促进灾难恢复而实施的各种实践，规程和机制的总称。

①保护措施由多个安全机制组成，如：访问控制机制，防病毒软件，加密机制，安全审计机制，应急响应机制等。

②保护措施一般实现一种或多种安全功能，包括预防，延缓，阻止，检测，限制，修正，恢复，监控以及意识性提示或强化，例如：IPS。

4、网络信息安全管理依据：网络安全法律法规，网络安全相关政策文件，网络安全技术标准规范，网络安全管理标准规范等。

(1)国际上网络安全管理可参考依据：ISO/IEC 27001，欧盟的通用数据保护条例GDPR，信息技术安全性评估通用准则(Common Criteria，CC)

(2)国内网络安全管理的参考依据：网络安全法，密码法，以及GB17859，GB/T22080，网络安全等级保护相关条例于标准规范。

5、网络信息安全管理方法：风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA(Plan-Do-Check-Act)方法等

6、网络信息安全管理流程：确定对象——评估价值——识别威胁——识别脆弱性——确定级别——制定措施——实施措施——运行维护

(1)确定网络信息安全管理管理对象

(2)评估网络信息安全管理对象价值

(3)识别网络信息安全管理对象面临的威胁

(4)识别网络信息安全管理对象的脆弱性

(5)确定网络信息安全管理对象的风险级别

(6)制定网络信息安全管理防范措施

(7)实施网络信息安全管理防护措施

(8)运行/运维网络信息安全管理管理对象

网络信息安全管理贯穿于网络信息系统的整个生命周期：规划、设计、集成实现、运行和维护、废弃

7、网络信息安全管理工具：网络安全管理平台(SOC)，IT资产管理系统，安全态势感知平台，网络安全漏洞扫描器，网络安全协议分析器，上网行为管理等。

【考点相关真题演练】：

网络安全管理是对网络系统中网管对象的风险进行控制。给操作系统打补丁属于( )方法。

A.避免风险

B.转移风险

C.减少风险

D.消除风险

【信管网参考答案】C

【查看解析】www.cnitpm.com/st/522847715.html

相关阅读：信息安全工程师考试大纲(第2版)