ネットワーク セキュリティ: ネットワーク情報セキュリティの概要
ネットワーク情報セキュリティは、コンピュータ サイエンス、ネットワーク技術、通信技術、暗号技術、情報セキュリティ技術、応用数学、数論、情報理論、およびその他の分野を含む総合的な科目です。
これは主に、ネットワーク システムのハードウェアとソフトウェア、およびシステム内のデータが、偶発的または悪意による損傷、変更、または漏洩から保護され、システムが継続的かつ確実に実行され、ネットワーク サービスが中断されないことを意味します。
ディレクトリ:
ネットワーク情報セキュリティの概要:
(1) ネットワーク整備の現状ネットワーク化、デジタル化、インテリジェンス化が情報化社会の主な特徴であり、Internet of Everything の時代が到来している。
(2) 狭義のネットワーク情報セキュリティとは、特に、ネットワーク情報システムの各コンポーネントがセキュリティ属性の要件、つまり機密性、完全性、可用性、否認防止、および制御可能性を満たしているという事実を指します。
(3) 広い意味でのネットワーク情報セキュリティは、国家セキュリティ、都市セキュリティ、経済セキュリティ、社会セキュリティ、生産セキュリティ、および個人セキュリティを含む大きなセキュリティです。
(4)ネットワークセキュリティの問題に焦点を当て、ネットワーク情報セキュリティを確保するための内容、概念、方法、および期間は常に進化しており、新しい変化は次の 3 つの側面で明らかになります。
★ 保证内容从单维度向多维度转变,保障的维度包含网络空间域、物理空间域、社会空间域;
★ 网络信息安全保障措施从单一性(技术) 向综合性(法律、政策、技术、管理、产业、教育)转变:
★ 保证时间维度要求涵盖网络系统的整个生命周期,保障响应速度要求不断缩短,网络信息安全
没有战时、平时之分,而是时时刻刻;(5) ネットワーク情報セキュリティの 12 の側面:
★ 网络强依赖性及网络安全关联风险凸显:
★ 网络信息产品供应链与安全质量风险;
★ 网络信息产品技术同质性与技术滥用风险:
★ 网络安全建设与管理发展不平衡、不充分风险:
★ 网络数据安全风险;
★ 高级持续威胁风险;
★ 恶意代码风险;
★ 软件代码和安全漏洞风险:
★ 人员的网络安全意识风险;
★ 网络信息技术复杂性和运营安全风险;
★ 网络地下黑产经济风险;
★ 网络间谍与网络战风险;ネットワーク情報セキュリティの基本属性:
機密性: ネットワーク情報が許可されていないユーザー、エンティティ、またはプログラムに漏洩せず、許可されていない人が情報を取得するのを防ぐことができることを意味します。
整合性:ネットワーク情報またはシステムを許可なしに変更できないという特性を指します。
可用性:合法的にライセンスを取得したユーザーが、ネットワーク情報またはサービスをタイムリーに取得できる特性を指します。
否認防止:ネットワーク情報システムの関連するユーザーが自分のアクティビティを拒否するのを防ぐ特性を指します。
可制御性:ネットワーク情報システムの責任主体がそれを管理および制御する能力を持ち、承認規則に従ってシステムを効果的に把握および制御できる属性を指し、管理者がシステムの動作を効果的に制御できるようにします。システム運用の要件に沿った情報の使用。
其他特性:
★ 真实性:是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性.
★ 时效性:是指网络空间信息、服务及系统能够满足时间约束要求.
★ 合规性:是指网络信息、服务及系统符合法律法规政策、标准规范等要求.
★ 公平性:是指网络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求.
★ 可靠性:是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性.
★ 可生存性:是指网络信息系统在安全受损的情形下,提供最小化、必要的服务功能,能够支撑业务
继续运行的安全特性.
★ 隐私性:是指有关个人的敏感信息不对外公开的安全属性.ネットワーク情報セキュリティの基本機能:
(1) ネットワーク情報セキュリティ対策方針は、巨視的なネットワーク セキュリティ対策方針と微視的なネットワーク セキュリティ対策方針に分けることができます。
★ 宏观的网络安全目标是指网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如
网络主权、网络合规等.
★ 微观的网络安全目标则指网络信息系统的具体安全要求.(2) ネットワークセキュリティの具体的な目標は、ネットワーク情報および関連する情報システムがネットワークセキュリティの脅威から解放されていること、関連する保護オブジェクトがネットワークセキュリティの基本的な属性要件を満たしていること、ユーザーネットワークの動作が国家の要件に準拠していることを保証することです。法規制、およびネットワーク情報システムがビジネス セキュリティの継続的な運用をサポートできることにより、データ セキュリティが効果的に保護されます。
(3) ネットワーク情報セキュリティの基本機能: ネットワーク情報セキュリティの基本目標を達成するために、ネットワークは防御、監視、緊急対応、復旧などの基本機能を備えている必要があります。
★ 防御:是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能
★ 监测:是指采取各种手段和措施检测、发现各种已知或未知的网络安全威胁的功能
★ 应急:是指采取各种手段和措施针对网络系统中的突然事件,具备及时响应和处置网络攻击的功能
★ 恢复:是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能.ネットワーク情報セキュリティの基本的な技術要件 1.
(1) 物理環境セキュリティ: ネットワークシステムの運用をサポートするすべてのハードウェアの環境、設備、記録特性などの全体的なセキュリティを指し、ネットワークシステムのセキュリティ、信頼性、中断のない運用に対する基本的な保証です。セキュリティ要件には、主に環境セキュリティ、機器セキュリティ、ストレージ メディア セキュリティが含まれます。
(2) ネットワーク情報セキュリティ認証: ネットワーク資源のアクセス制御を実現するための前提と根拠であり、ネットワーク管理オブジェクトを効果的に保護するための重要な技術的方法です。ネットワーク認証の役割は、ネットワーク リソース ビジターの ID の信頼性を識別し、ユーザーが偽の ID でネットワーク リソースにアクセスするのを防ぐことです。
(3) ネットワーク情報アクセス制御: ネットワーク管理オブジェクトを脅威から効果的に保護するための重要な技術的方法です。主な目標は 2 つあります。 ★ 不正なユーザーがネットワーク リソースを取得または使用するのを制限する ★ 合法的なユーザーが権利を乱用し、権限を超えてネットワーク リソースにアクセスするのを防ぐ
(4) ネットワークのセキュリティと機密性: 目的は、権限のないユーザーがオンライン情報またはネットワーク機器にアクセスするのを防ぐことです。
(5) ネットワーク情報セキュリティの脆弱性スキャン: 侵入者は通常、ネットワーク システムのセキュリティの抜け穴を検出するためにいくつかのプログラムを使用し、その後、対応する手法を使用して、発見されたセキュリティの抜け穴を介して攻撃します。したがって、ネットワーク システムには、ネットワークにセキュリティの脆弱性があるかどうかを監視するための脆弱性または脆弱性スキャン システムを装備する必要があります。これにより、ネットワーク セキュリティ管理者は、脆弱性検出レポートに従って適切な脆弱性管理方法を策定できます。
ネットワーク情報セキュリティの基本的な技術要件 2.
(1) 悪意のあるコードの保護:悪意のあるコードは、オンライン ファイルのダウンロード、電子メール、Web ページ、ファイル共有、およびその他の送信方法を通じて、パーソナル コンピューターまたはサーバーに侵入する可能性があります。悪意のあるコードを防止することは、ネットワーク システムにとって不可欠なセキュリティ要件です。
(2) ネットワーク情報コンテンツのセキュリティ:関連するネットワーク情報システムによって運ばれる情報とデータが法規制の要件を満たし、悪意のある情報やスパム情報の拡散を防止することを指し、主な技術にはスパム フィルタリング、IP アドレス/ URL フィルタリング、自然言語分析および処理など。
(3) ネットワーク情報セキュリティ監視と早期警告: ネットワークセキュリティ監視の役割は、統合ネットワークシステムの侵入活動を発見し、セキュリティ保護対策の有効性をチェックして、ネットワークセキュリティ管理者に適時に報告し、。被害を防ぐための侵入者に対する効果的な対策 増殖し、セキュリティ ポリシーを調整します。
(4) ネットワーク情報セキュリティの緊急対応: ネットワーク情報セキュリティ事故は必ず発生するものであり、万一の場合でもネットワークシステムを正常に運用できるように何らかの対策を講じる必要があります。同時に、サイバー犯罪活動に対抗するため、サイバー攻撃に対する電子的な証拠収集が行われます。
ネットワーク情報セキュリティ管理 1.
(1) ネットワーク情報セキュリティ管理とは、ネットワーク資産の可用性、完全性、制御可能性、および否認防止などを確保するために、ネットワーク資産に対して適切なセキュリティ対策を講じることを指します。管理は、ネットワークの中断、情報漏えい、または破壊。
(2) ネットワーク情報セキュリティ管理オブジェクトには、主にネットワーク機器、ネットワーク通信プロトコル、ネットワーク オペレーティング システム、ネットワーク サービス、および安全なネットワーク管理が含まれ、ネットワーク システムの運用をサポートするすべてのソフトウェアとハードウェアの合計が含まれます。
(3) ネットワーク情報セキュリティ管理には、物理的なセキュリティ、ネットワーク通信のセキュリティ、オペレーティング システムのセキュリティ、ネットワーク サービスのセキュリティ、ネットワーク運用のセキュリティ、および人員のセキュリティが含まれます。
(4) ネットワーク情報セキュリティ管理の目標は、適切なセキュリティ対策を通じてネットワーク運用セキュリティと情報セキュリティを確保し、オンライン ビジネスの展開に必要なセキュリティ要件を満たすことです。
(5) ネットワークセキュリティ管理方法には、主にリスク管理、階層的保護、多層防御、階層的保護、緊急対応、PDCA 方法などがあります。
ネットワーク情報セキュリティ管理 2.
(1) リスクの回避:外部ネットワークからの攻撃を回避するために、物理的な分離デバイスを使用して、内部ネットワークを外部ネットワークから分離します。
(2) リスクの移転:商業保険プランを購入するか、セキュリティを外部委託します。
(3) 脅威の軽減:ウイルス対策ソフトウェア パッケージをインストールして、ウイルスの攻撃を防ぎます。
(4) 脆弱点の排除:オペレーティング システムにパッチを適用するか、スタッフのセキュリティ意識を強化します。
(5) 脅威の影響を軽減する:バックアップ用の複数の通信回線を採用するか、緊急時の計画を策定します。
(6) リスクの監視:ネットワーク システムのセキュリティ状態に関するリスク分析を定期的に実施し、潜在的な脅威を監視します。
(7) ネットワーク情報セキュリティ管理は、一般的に次のワークフローに従います。
(1)确定网络信息安全管理对象。
(2)评估网络信息安全管理对象的价值。
(3)识别网络信息安全管理对象的威胁。
(4)识别网络信息安全管理对象的脆弱性。
(5)确定网络信息安全管理对象的风险级别
(6)制定网络信息安全防范体系及防范措施
(7)实施和落实网络信息安全管理防范措施。
(8)运行/维护网络信息安全管理设备、配置ネットワーク情報セキュリティ管理 3.
ライフサイクルにおけるネットワーク情報セキュリティ管理システムによって提供されるサポート:
ネットワーク情報セキュリティ法規 1.
(1) ネットワーク情報セキュリティ管理評価とは、ネットワーク情報セキュリティの管理能力と管理業務が規範を遵守しているかどうかの評価をいう。一般的なネットワーク情報セキュリティ管理評価には、ネットワーク情報セキュリティ レベル保護評価、情報セキュリティ管理システム認証 (ISMS)、システム セキュリティ エンジニアリング能力成熟度モデル (SSE-CMM) などがあります。
(2) ネットワーク情報セキュリティ法と政策文書: 主に国家安全保障、ネットワーク セキュリティ戦略、ネットワーク セキュリティ保護システム、パスワード管理、技術製品、ドメイン名サービス、データ保護、セキュリティ評価などの側面が含まれます。
(3) 「中華人民共和国ネットワーク安全法」は、2016 年 11 月 7 日に開催された中華人民共和国第 12 回全国人民代表大会常務委員会の第 24 回会議で可決され、6 月に施行されます。 1, 2017 .
(4) 中華人民共和国の暗号法は、2020 年 1 月 1 日に施行されます。
(5) ネットワークの運用状況とネットワーク セキュリティ インシデントを監視および記録するための技術的措置を講じ、規則に従って、関連するネットワーク ログを 6 か月以上保持します。
ネットワーク情報セキュリティ法規 2.
(1)ネットワークセキュリティレベル保護の主な業務は、グレーディング、ファイリング、工事是正、レベル評価、運用・保守に要約できる
(2) 等級付け作業は、等級付け対象を確認し、適切な等級を決定し、専門家による審査と主管部門による審査に合格することである。
(3) 提出業務は、等級保護管理規定に従って提出資料を作成し、地方公安機関に提出して審査することである。
(4)建設是正作業とは、対応する等級要件に従って現在の保護対象の実際の状況のギャップ分析、業界要件と組み合わせた不適合項目に従って保護対象を是正すること、および安全技術の構築を指します。グレード要件を満たす管理システム。
(5) 等級評価業務とは、等級保護評価機関が対応する等級要件に従って等級保護対象を評価し、対応する等級保護評価証明書を発行することを意味する。
(6) 運用保守作業とは、対応するレベルの要件に従って、レベル保護オペレータによる保護対象物の安全関連事項の監督と管理を指す。
(7) China Network Security Review Technology and Certification Center (CCRC、旧 China Information Security Certification Center) は、ネットワーク セキュリティのレビューと認証の実施を担当する専門機関です。
(8) ドメイン名サービスとは、基本的なネットワーク サービスであり、主にドメイン名ルート サーバーの運用と管理、トップレベル ドメイン名の運用と管理、ドメイン名登録、ドメイン名解決などの活動を指します。ドメインネームシステムでネットワークおよび情報セキュリティインシデントが発生した場合、24時間以内に電気通信管理機関に報告するものとします。ドメイン名は、政府の Web サイトの基本的な構成要素であり、重要なアイデンティティです。
ネットワーク情報セキュリティ法規 3.
(1) National Computer Network Emergency Response Technology Coordination Center (CNCERT または CNCERT/CC) は、中国のコンピュータ ネットワーク緊急対応システムの主要ユニットであり、国家緊急センターです。主な責任は次のとおりです。「積極的な予防、タイムリーな発見、迅速な対応、および完全な回復」のポリシーに従って、インターネットネットワークセキュリティインシデントの予防、発見、早期警告、および調整された処理を実行し、公共のインターネットセキュリティを維持します。重要な情報インフラストラクチャのセキュリティを確保し、安全な運用を実現します。
(2) ネットワーク情報セキュリティ技術情報のソースには、主にネットワーク セキュリティ カンファレンス、ネットワーク セキュリティ ジャーナル、ネットワーク セキュリティ Web サイト、およびネットワーク セキュリティ用語が含まれます。
(3) ネットワーク情報セキュリティの分野における上位 4 つの学術会議は、S&P、CCS、NDSS、USENIX セキュリティです。
(4) ネットワーク情報セキュリティ用語は、ネットワークセキュリティの知識と技術を習得するための重要な方法であり、一般的なネットワークセキュリティ用語は、基本技術、リスク評価技術、保護技術、検知技術、応答回復技術、評価技術の待機に分けられます。
(5) 暗号化は、暗号化、復号化、非対称暗号化、公開鍵暗号化、公開鍵などの基本的な技術用語で一般的に使用されます。
(6) リスク評価の専門用語には、サービス拒否、分散型サービス拒否、Web ページ改ざん、Web ページ フィッシング、Web ページ ハンギング ホース、ドメイン名ハイジャック、ルーティング ハイジャック、スパム、悪意のあるコード、トロイの木馬、ネットワーク ワーム、ボットネットなどがあります。
(7) 保護技術の用語には、アクセス制御、ファイアウォール、侵入検知システムなどが含まれます。
(8) 検知技術用語には、侵入検知、脆弱性スキャンなどが含まれます。
(9) 対応と復旧の専門用語には、緊急対応、災害復旧、バックアップなどがあります。
(10) 評価の技術用語には、ブラックボックステスト、ホワイトボックステスト、グレーボックステスト、ペネトレーションテスト、およびファズテストが含まれます。
学習書:情報セキュリティエンジニア...