（一）网络与信息安全概论入门阶段笔记

一、信息安全属性

1.      机密性：防止被窃听

2.      实体认证：发件人可能变成了幽灵

3.      数据认证：中间信息被修改

4.      非否认性：（发送）

5.      非否认性：（接收）

6.      拒绝服务攻击

二、网络空间安全30年

1944年第一台计算机

1984年 ITIP TC-11:计算机安全：全球挑战

1994年CLIPPER CHIP :政府有后门

2004年 手机

2014年 Android、 web

2024年 ？

三、世界在飞速发展与变化

云计算、大数据、物联网、移动互联、工业控制、社交网络

飞速发展的世界也带来了挑战：通过7万个节点，一下午可以扫描近2000亿个云登录事件，黑客只需几分钟即可入侵系统中获得5000万个信用卡号，这就带来了挑战：身份识别、隐私保护、移动通信和智能手机、大数据和云安全、

四、身份认证新思路

1.      弱口令带来风险

2.      现有双因子认证技术需要改进

3.      需要更好地保护个人隐私

4.      1961年起使用的口令寿终正寝

五、基础设施与系统安全

1.      关键基础设施：关键基础设施是指系统和资产，包括物理和虚拟的两方面。这些系统和资产至关重要，他们的失效和毁坏可能威胁国家安全、国家经济安全、国家公众健康或人身安全，以及这些事项的任意其他组合。

2.      框架核心是一系列实现特定网络安全功能，并参考指南实例实现特定功能的活动。

3.      框架核心不是要执行操作清单，而是提出了由行业认可的在管理网络安全风险中有益的保障措施。核心包括四个要素：功能，分类，子类，参考性文献。

4.      框架核心功能定义如下：

识别：帮助组织了解进而管理系统、资产、数据和能力的网络安全相关风险

保护：制定并实施适当的保证措施，确保能提供关键基础设施服务。

检测：制定并实施适当的活动来识别网络安全事件的发生。

响应：制定并实施适当的活动，用以检测的网络安全时间采取行动。

恢复：制定并实施适当的活动，以保持计划的弹性，并恢复由于网络安全事件而受损的任何功能或服务。

六、计算机等级

第一级 用户自主保护等级

第二级 系统审计保护级

第三极 安全标记保护级

第四级 结构化保护级

第五级 访问验证保护级

七、windows安全功能发展历史