0


2023年备考信息安全工程师每日知识点(1)

信息安全工程师在软考中属于中级认证,难度尚可,如果从今天开始学的话,肯定来得及


作者简介:

  1. 吉林师范大学网络空间安全的一名普通的大一学生
  2. 已于2022年拿到华为阿里腾讯三家认证
  3. 吉师信网中心的一名可怜打工人
  4. 华为MindSpore截至目前最年轻的优秀开发者
  5. 某安全团队特聘讲师
  6. IK&N战队队长

注:本人的文章带有强烈的个人色彩,不喜勿喷


第一章:

说到信安工程师,我从去年的10月份就开始准备,每次看到第一章的法律法规都头疼得要死

后来想明白了,那咱就直接跳,挑重点记,反正后面那么多高大上的东西,他总不至于揪着一个法规不放

那我们要记的第一个知识点,就是网络信息安全的基本属性

分别是:

  • 机密性
  • 完整性
  • 可用性
  • 可控性
  • 抗抵赖性

我打个比方来帮大家理解一下哈。

先说第一个:机密性

那什么是机密性,不就是保密嘛。保密,是什么意思,就是你不配知道,我就打死不告诉你

等同于:****你没有拿到授权,我就不把秘密(信息)给你

完整性

我有一个机甲,他非常完整,就算有一个人,想害我,在我不允许的情况下偷偷进入机甲,想把我的刹车程序修改掉,让我狂飙(不是)。

那他能够实现吗。肯定不能,为啥,因为我没有给他授权,他没有启动程序的钥匙,别说修改程序了,进都进不去

这就是未授权,不能改的完整性

可用性

接着说我刚才的机甲,怎么能判断他可用呢,首先,大家想到的一定是:可以发射激光炮,杀敌无数

可是最起码的,如果说在战场上,他不能够接收情报,他又怎么能够杀敌

像是封住一个武功高强的人的耳目,任你再强也无可奈何。

那说回这个机甲:没有接收情报的能力,这个机甲甚至不如烂铁

所以说,可用性强调的是及时获取网络信息和服务

可控性

咱说,如果有一天,爷突然发癫

45度仰望天空:この世界はどうなるか俺もう気にしない

(这个世界怎么样我已经不在乎了——带土)

我要消灭所有人类

总部会同意吗?肯定不会

这时候,他们直接向我的机甲传输终止信号,空留我一人悲伤(555)

总部是我的负责主体,我相当于是一个网络信息系统

负责主体对网络信息系统具有管理、支配的能力

抗抵赖性

接着说,昨天,我开着机甲,偷了村口老王家的猪

第二天老王来找我:说要看我的机甲行驶记录,这一看,坏了,被自己的机甲坑了

这个行驶记录就是抗抵赖性的具象化:防止用户否认其活动行为

段落总结

那么这五个里面,有三个是相对来说比较重要的,也就是信息安全的三要素

机密性、可用性、完整性

那可控性和抗抵赖性为啥不重要呢

咱想:前面三个是不是对自己有利,而后面两个作用是限制自己。

开个玩笑,方便速记

网络安全的基本功能

(我特么真是个天才,这个机甲的例子太合适了)

接着说:如果有人用激光炮轰我,这时考验的就是我机甲的防御能力

假设对面非常牛b,给我的机甲打穿了,这时,突然出现一层防护罩将我包裹起来,这是机甲的应急措施

咱说打穿了,我也不能一直在防护罩里缩着吧,赶紧,启动自动恢复程序

恢复过程中,突然发现,nnd,怪不得他能打穿,发射激光炮的同时还发射了一个金属蠕虫,正在侵蚀机甲,得亏我监测出来了

那正经点,聊聊这

四个功能:

防御,就是使网络具备阻止、抵御各种网络安全威胁的功能

监测,采用各种措施检测发现各种已知/未知的网络安全威胁

应急,具有及时响应和处置网络攻击的功能

恢复,面对已经发生的灾害,具备恢复网络系统运行的功能

国家秘密分类:

每次在电视剧里看到一个档案袋,上面写个顶级绝密,很牛的样子。

但实际上国家秘密只有三种

  • 秘密
  • 机密
  • 绝密

由此衍生的密码也有三种:

普通密码:保护机密、秘密

核心密码:保护绝密、机密、秘密级别信息

商用密码:狗都能用


本文转载自: https://blog.csdn.net/m0_55400802/article/details/129343163
版权归原作者 Hong_zhong 所有, 如有侵权,请联系我们删除。

“2023年备考信息安全工程师每日知识点(1)”的评论:

还没有评论