网络信息安全软考笔记（1）

目录

前言

开个新坑，明年考信息安全工程师

网络信息安全定义

狭义定义

重要的名称以及时间节点（重点、易出选择题）

网络安全的具体目标

网络安全的基本功能

网络信息安全基本技术

1、物理环境安全

2、网络认证的作用

3、网络信息访问控制

网络信息安全定义

狭义定义

1、机密性

2、完整性

3、可用性

4、抗抵赖性

5、可控性

此处为网安的狭义定义的解释，对应标号为相应解释

1、不授权给非授权的用户

2、未经授权不能进行更改

3、能够及时获取

4、防止用户否认

5、具有管理、支配能力的属性

重要的名称以及时间节点（重点、易出选择题）

2016年，我国发布《国家网络空间安全战略》、网络空间安全专业被设为一级学科。

《中华人民共和国网络空间安全法》已于2017年6月1日起实施。

《中华人民共和国数据信息安全法》已于2021年9月1日起实施。

《密码法》已于2020年1月1日起实施

简单记法（619）因为这些实施日期全是从1日开始实施，所以简记月份（某东618+1）

网络安全的具体目标

保障网络信息及相关信息系统免受网络安全的威胁

网络安全的基本功能

1、防御

2、监测

3、应急

4、恢复

防御：使网络系统具备阻止、抵御各种已知网络安全威胁的功能

监测：检测、发现各种已知/未知的网络安全威胁的功能

应急：针对网络中的突发事件，具备及时响应和处置网络攻击的功能

恢复：具备恢复网络系统运行的功能

网络信息安全基本技术

1、物理环境安全

是网络系统安全、可靠不间断运行的基本保证

物理安全需求包括环境安全、设备安全、存储介质安全

2、网络认证的作用

是标识鉴别网络资源访问者身份的真实性，防止用户假冒身份访问资源

3、网络信息访问控制

是有效保护网络管理对象使其免受威胁的关键技术方法其目标主要有两个：

1、限制非法用户获取和使用网络资源

2、防止合法用户滥用权限，越权访问网络资源

点到为止（写不动了，摆烂）