二、本章大綱要求
1.網路資訊保安概述
1.1 網路資訊保安基本屬性
● 機密性
● 完整性
● 可用性
●抗抵賴性
● 可控性
● 其他（真實性、時效性、合規性、隱私性、公平性等）
1.2 網路資訊保安現狀與問題
● 網路資訊保安現狀● 網路資訊保安問題
1.3 網路資訊保安目標與功能
● 網路資訊保安目標● 網路資訊保安功能
1.4 網路資訊保安基本技術需求
● 物理環境安全
● 網路資訊保安認證
● 網路資訊訪問控制
●網路資訊保安保密與內容安全
● 網路資訊保安監測與預警
●網路資訊保安漏洞掃描與安全評估
●惡意程式碼監測與防護
● 網路資訊保安應急響應
1.5 網路資訊保安管理內容與方法

● 網路資訊保安管理目標● 網路資訊保安管理物件● 網路資訊保安管理要素● 網路資訊保安管理依據● 網路資訊保安管理方法● 網路資訊保安管理流程●網路資訊保安管理工具
1.6 網路資訊保安法律與政策檔案
● 國家網路空間安全戰略● 網路資訊保安基本法律● 網路安全等級保護● 國家密碼管理制度● 網路產品和服務審查● 網際網路域名安全管理● 工業控制資訊保安制度●個人資訊和重要資料保護制度● 網路安全標準規範與測評● 網路安全事件與應急響應制度
1.7 網路資訊保安科技資訊獲取
● 網路資訊保安會議●網路資訊保安期刊● 網路資訊保安網站● 網路資訊保安術語
三、本章重要易考知識點清單
1.1 網路發展現狀與重要性認識
網路資訊保安特指網路資訊系統的各組成要素符合安全屬性的要求，即機密性、完整性、可用性、抗抵賴性、可控性。
網路資訊保安通常簡稱為網路安全。根據《中華人民共和國網路安全法》中的用語含義，網路安全是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠執行的狀態，以及保障網路資料的完整性、保密性、可用性的能力。
1.2 網路資訊保安現狀與問題
永恆之藍網路蠕蟲事件
DDOS Distributed Denial of service (分散式拒絕服務),俗稱洪水攻擊。
APT Advanced Persistent Threat 高階持續性威脅
1.3 網路資訊保安基本屬性
常見的網路資訊保安基本屬性主要有機密性、完整性、可用性、抗抵賴性和可控性等，此外還有真實性、時效性、合規性、隱私性等。
網路資訊系統CIA三元組：機密性、完整性、可用性。
機密性（Confidentiality）是指網路資訊不洩露給非授權的使用者、實體或程式，能夠防止非授權者獲取資訊。
完整性（Integrity）是指網路資訊或系統未經授權不能進行更改的特性。
可用性（Availabiliy）是指合法許可的使用者能夠及時獲取網路資訊或服務的特性。
可控性
抗抵賴性是指防止網路資訊系統相關使用者否認其活動行為的特性。抗抵賴性也稱為非否認值(Non-Repudiation），不可否認的目的是防止參與方對其行為的否認。
該安全特性常用於電子合同、數字簽名、電子取證等應用中。
1.4 網路資訊保安目標與功能
網路安全的具體目標是保障網路資訊及相關資訊系統免受網路安全威脅，相關保護物件滿足網路安全基本屬性要求，使用者網路行為符合國家法律法規要求，網路資訊系統能夠支撐業務安全持續運營，資料安全得到有效保護。
要實現網路資訊保安基本目標，網路應具備防禦、監測、應急和恢復等基本功能。
1.5 網路資訊保安基本技術需求
網路資訊保安基本技術需求主要有網路物理環境安全、網路資訊保安認證、訪問控制、安全保密、漏洞掃描、惡意程式碼防護、網路資訊內容安全、安全監測與預警、應急響應等。
1.6 網路資訊保安管理內容與方法
網路資訊保安管理是指對網路資產採取合適的安全措施，以確保網路資產的可用性、完整性、可控制性和抗抵賴性等，不致因網路裝置、網路通訊協議、網路服務、網路管理受到人為和自然因素的危害，而導致網路中斷、資訊洩露或破壞。
網路資訊保安管理物件主要包括網路裝置、網路通訊協議、網路作業系統、網路服務、安全網路管理等在內的所有支援網路系統執行的軟、硬體總和。
網路資訊保安管理相關的技術主要有風險分析、密碼演算法、身份認證、訪問控制、安全審計、漏洞掃描、防火牆、入侵檢測和應急響應等。
網路安全管理方法主要有風險管理、等級保護、縱深防禦、層次化保護、應急響應以及 PDCA（Plan-Do-Check-Act）方法等。
國際上網路安全管理的參考依據主要是 ISO/EC27001、歐盟通用資料保護條例（General Data Protection Regulation，GDPR）、資訊科技安全性評估通用準則（CommonCriteria，CC）。
國內網路安全管理的參考依據主要是《中華人民共和國網路安全法》《中華人民共和國密碼法》以及 GB17859計算機資訊系統安全保護等級劃分準則、GB/T22080資訊保安管理體系要求、網路安全等級保護相關條例與標準規範。
網路資訊保安管理要素由網路管理物件、網路威脅、網路脆弱性、網路風險、網路保護措施組成。
網路安全管理實際上是對網路系統中網管物件的風險進行控制。其方法如下:
避免風險。轉移風險。減少威脅。消除脆弱點。減少威脅的影響。風險監測。
網路資訊保安保護措施可由多個安全機制組成。如訪問控制機制、抗病毒軟體、加密機制、安全審計機制、應急響應機制（如備用電源以及系統熱備份）等。
常見的網路安全管理工具有網路安全管理平臺（簡稱SOC）、IT資產管理系統、網路安全態勢感知系統、網路安全漏洞掃描器、網路安全協議分析器、上網行為管理等各種型別。
常見的網路資訊保安管理評估有網路安全等級保護測評,資訊保安管理體系認證(簡稱 ISMS),系統安全工程能力成熟度模型（簡稱 SSE-CMM）等。
1.7 網路資訊保安法律與政策檔案
《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日釋出，自2017年6月1日起施行。中華人民共和國主席令（第五十三號）公佈。
《中華人民共和國密碼法》由全國人民代表大會常務委員會於2019年10月26日釋出，自2020年1月1日起施行。中華人民共和國主席令（第三十五號）公佈。
網路安全法第二十一條規定，國家實行網路安全等級保護制度。
按照規定要求，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改。
其中，所規定的網路安全保護義務如下：
制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
採取監測、記錄網路執行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
來取資料分類、重要資料備份和加密等措施；
法律、行政法規規定的其他義務。
網路安全等級保護的主要工作可以概括為定級、備案、建設整改、等級測評、運營維護。
定級工作是確認定級物件，確定合適級別，通過專家評審和主管部門稽核；
備案工作是按等級保護管理規定準備備案材料，到當地公安機關備案和稽核；
建設整改工作是指依據相應等級要求對當前保護物件的實際情況進行差距分析，針對不符合項結合行業要求對保護物件進行整改，建設符合等級要求的安全技術和管理體系；
等級測評工作是指等級保護測評機構依據相應等級要求，對定級的保護物件進行測評，並出具相應的等級保護測評證書；運營維護工作是指等級保護運營主體按照相應等級要求，對保護物件的安全相關事宜進行監督管理。
網路安全等級保護主要技術標準規範如下：
《資訊保安技術網路安全等級保護基本要求》；
《資訊保安技術網路安全等級保護安全設計技術要求》;
《資訊保安技術網路安全等級保護實施指南》；
《資訊保安技術網路安全等級保護測評過程指南》；
《資訊保安技術網路安全等級保護測試評估技術指南》；
《資訊保安技術網路安全等級保護測評要求》。
中國網路安全審查技術與認證中心（CCRC，原中國資訊保安認證中心）是負責實施網路安全審查和認證的專門機構。
中國網路安全審查技術與認證中心已經發布了《網路關鍵裝置和網路安全專用產品目錄》，主要包括網路關鍵裝置和網路安全專用產品。
網路關鍵裝置有路由器、交換機、伺服器（機架式）、可程式設計邏輯控制器（PLC 裝置）等；
網路安全專用產品有資料備份一體機、防火牆（硬體）、WEB 應用防火牆（WAF）、入侵檢測系統（IDS）、入侵防禦系統（IPS）、安全隔離與資訊交換產品（網閘）、反垃圾郵件產品、網路綜合審計系統、網路脆弱性掃描產品、安全資料庫系統、網站恢復產品（硬體）。
全國資訊保安標準化技術委員會是從事資訊保安標準化工作的技術工作組織。
委員會負責組織開展國內資訊保安有關的標準化技術工作，技術委員會主要工作範圍包括安全技術，安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作。
全國資訊保安標準化技術委員會的網址是 www.tc260.org.cn。
國家計算機網路應急技術處理協調中心（簡稱“國家網際網路應急中心”，英文縮寫為CNCERT 或 CNCERT/CC)是中國計算機網路應急處理體系中的牽頭單位,是國家級應急中心。
CNCERT 的主要職責是：按照“積極預防、及時發現、快速響應、力保恢復”的方針，開展網際網路網路安全事件的預防、發現、預警和協調處置等工作，維護公共網際網路安全，保障關鍵資訊基礎設施的安全執行。
1.8 網路資訊保安科技資訊獲取
網路資訊保安會議
網路資訊保安期刊
網路資訊保安網站
網路資訊保安術語