专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2023年下半年信息安全工程师重要知识点100条

责编:陈湘君 2023-09-22

2023年下半年信息安全工程师重要知识点100条由希赛网软考频道整理,因篇幅有限,本文只展示了部分内容,完整内容请考生在本文文首本文资料处或文末的资料下载栏目下载

2023年下半年信息安全工程师重要知识点100条部分内容如下:

1、常见的网络信息安全基本属性如下:

名称说明
机密性机密性是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
完整性完整性是指网络信息或系统未经授权不能进行更改的特性。
可用性可用性是指合法许可的用户能够及时获取网络信息或服务的特性。
抗抵赖性抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。
可控性可控性是指网络信息系统责任主体对其具有管理、支配能力的属性。
其他除了常见的网络信息系统安全特性,还有真实性、时效性、公平性、可靠性、可生存性和隐私性等。

2、网络信息安全基本功能:

名称说明
网络信息安全防御网络信息安全防御是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
网络信息安全监测网络信息安全监测是指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。
网络信息安全应急网络信息安全应急是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。
网络信息安全恢复网络信息安全恢复是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。

3、网络信息安全基本技术需求:

名称说明
物理环境安全物理环境安全是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。
网络信息安全认证网络信息安全认证是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。
网络信息访问控制网络信息访问控制是有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有:
限制非法用户获取或使用网络资源。
防止合法用户滥用权限,越权访问网络资源。
网络信息安全保密网络安全保密的目的就是防止非授权的用户访问网上信息或网络设备。
网络信息安全漏洞扫描网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。
恶意代码防护防范恶意代码是网络系统中必不可少的安全需求。
网络信息内容安全网络信息内容安全是指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。
网络信息安全监测与预警网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性。
网络信息安全以及响应网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞。

4、常见网络信息安全管理对象分类如下:

对象类型范例
硬件计算机、网络设备、传输介质及转换器、输入输出设备、监控设备
软件网络操作系统、网络通信软件、网络管理软件
存储介质光盘、硬盘、软盘、磁带、移动存储器
网络信息资产网络IP地址、网络物理地址、网络用户账号/口令、网络拓扑结构图
支持保障系统消防、保安系统、动力、空调、通信系统、厂商服务系统

5、网络系统受到的非自然的威胁主体类型:

威胁主体类型描述
国家以国家安全为目的,由专业信息安全人员实现,如信息战士
黑客以安全技术挑战为目的,主要出于兴趣,由具有不同安全技术熟练程度的人员组成
恐怖分子以强迫或恐吓手段,企图实现不当愿望
网络犯罪以非法获取经济利益为目的,非法进入网络系统,出卖信息或修改信息记录
商业竞争对手以市场竞争为目的,主要是搜集商业情报或损害对手的市场影响力
新闻机构以收集新闻信息为目的,从网上非法获取有关新闻事件中的人员信息或背景材料
不满的内部工作人员以报复、泄愤为目的,破坏网络安全设备或干扰系统运行
粗心的内部工作人员因工作不专心或技术不熟练而导致网络系统受到危害,如误配置

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服