依照网上给出的大纲,内容包括
(1)熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念
(2)熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理
(3)掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、 SSL、VPN、数字签名、PKI等密码应用工作原理;
(4)掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识;
(5)掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
(6)熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
(7)能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求:(8)能够阅读和理解网络信息安全相关的法律法规、管理规定;
(9)熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
范围比较广,这里分为九章分别记录吧
网络安全基本属性包括以下五点
机密性、可用性、完整性、抗抵赖性、可控性
机密性(Confidentiality)CIA的C
不给非授权用户或组织访问的权限,能阻止上述内容获取系统访问权限的系统可定义为有机密性的
狭义的说:设置了账号密码的网站和可疑公开访问的网站
完整性(Intergrity)CIA的I
信息在生成、传输、存储和使用过程,在未经授权的情况下无法对信息进行更改,可以定义为有完整性的
狭义的说:只有管理员账户可以修改网页布局排版等,网站的流量包都是加密的,数据库内也是加密的
可用性(Availability)CIA的A
能让合法的用户能够获得合法信息的系统可定义为有可用性的
狭义的说:登陆后可以浏览或下载东西的网页
抗抵赖性
能让相关用户无法否认自己在系统上的操作记录,可以定义为有抗抵赖性的
狭义的说:后台都有访问记录,访问了什么,多长时间等