信息安全工程师在软考中属于中级认证,难度尚可,如果从今天开始学的话,肯定来得及
作者简介:
- 吉林师范大学网络空间安全的一名普通的大一学生
- 已于2022年拿到华为阿里腾讯三家认证
- 吉师信网中心的一名可怜打工人
- 华为MindSpore截至目前最年轻的优秀开发者
- 某安全团队特聘讲师
- IK&N战队队长
注:本人的文章带有强烈的个人色彩,不喜勿喷
第一章:
说到信安工程师,我从去年的10月份就开始准备,每次看到第一章的法律法规都头疼得要死
后来想明白了,那咱就直接跳,挑重点记,反正后面那么多高大上的东西,他总不至于揪着一个法规不放
那我们要记的第一个知识点,就是网络信息安全的基本属性
分别是:
我打个比方来帮大家理解一下哈。
先说第一个:机密性
那什么是机密性,不就是保密嘛。保密,是什么意思,就是你不配知道,我就打死不告诉你
等同于:你没有拿到授权,我就不把秘密(信息)给你
完整性
我有一个机甲,他非常完整,就算有一个人,想害我,在我不允许的情况下偷偷进入机甲,想把我的刹车程序修改掉,让我狂飙(不是)。
那他能够实现吗。肯定不能,为啥,因为我没有给他授权,他没有启动程序的钥匙,别说修改程序了,进都进不去
这就是未授权,不能改的完整性
可用性
接着说我刚才的机甲,怎么能判断他可用呢,首先,大家想到的一定是:可以发射激光炮,杀敌无数
可是最起码的,如果说在战场上,他不能够接收情报,他又怎么能够杀敌
像是封住一个武功高强的人的耳目,任你再强也无可奈何。
那说回这个机甲:没有接收情报的能力,这个机甲甚至不如烂铁
所以说,可用性强调的是及时获取网络信息和服务
可控性
咱说,如果有一天,爷突然发癫
45度仰望天空:この世界はどうなるか俺もう気にしない
(这个世界怎么样我已经不在乎了——带土)
我要消灭所有人类
总部会同意吗?肯定不会
这时候,他们直接向我的机甲传输终止信号,空留我一人悲伤(555)
总部是我的负责主体,我相当于是一个网络信息系统
负责主体对网络信息系统具有管理、支配的能力
抗抵赖性
接着说,昨天,我开着机甲,偷了村口老王家的猪
第二天老王来找我:说要看我的机甲行驶记录,这一看,坏了,被自己的机甲坑了
这个行驶记录就是抗抵赖性的具象化:防止用户否认其活动行为
段落总结
那么这五个里面,有三个是相对来说比较重要的,也就是信息安全的三要素:
机密性、可用性、完整性
那可控性和抗抵赖性为啥不重要呢
咱想:前面三个是不是对自己有利,而后面两个作用是限制自己。
开个玩笑,方便速记
网络安全的基本功能
(我特么真是个天才,这个机甲的例子太合适了)
接着说:如果有人用激光炮轰我,这时考验的就是我机甲的防御能力
假设对面非常牛b,给我的机甲打穿了,这时,突然出现一层防护罩将我包裹起来,这是机甲的应急措施
咱说打穿了,我也不能一直在防护罩里缩着吧,赶紧,启动自动恢复程序
恢复过程中,突然发现,nnd,怪不得他能打穿,发射激光炮的同时还发射了一个金属蠕虫,正在侵蚀机甲,得亏我监测出来了
那正经点,聊聊这
四个功能:
防御,就是使网络具备阻止、抵御各种网络安全威胁的功能
监测,采用各种措施检测发现各种已知/未知的网络安全威胁
应急,具有及时响应和处置网络攻击的功能
恢复,面对已经发生的灾害,具备恢复网络系统运行的功能
国家秘密分类:
每次在电视剧里看到一个档案袋,上面写个顶级绝密,很牛的样子。
但实际上国家秘密只有三种
由此衍生的密码也有三种:
普通密码:保护机密、秘密
核心密码:保护绝密、机密、秘密级别信息
商用密码:狗都能用
京公网安备 11010802041100号