软考信息安全工程师学习笔记一 (1.1信息安全概念)

原创 2018年04月17日 00:02:07
第一章信息安全基础

1.1信息安全概念


1.2信息安全法律法规

1.3信息安全管理基础

1.4信息安全标准化知识

1.5信息安全专业英语

扫一扫加入信息安全工程师备考群


软考信息安全工程师学习笔记一

 1.1信息安全概念

1.网络空间定义
Cyberspace是信息环境中的一个全球域,由独立且互相依存的IT基础设施和网络组成,包括互联网,电信网,计算机系统,以及嵌入式处理器和控制器。
2.网络空间安全学科内涵是研究信息获取,信息存储,信息传输和信息处理领域中信息安全保障问题的一门新兴学科。
3.网络空间安全学科主要研究方向及其研究内容
网络空间安全学科主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。

密码学由密码编码学和密码分析学组成,其中密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。
网络安全的基本思想是在网络的各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应的相应措施,确保网络系统的信息安全。其中防护,检测和响应都需要基于一定的安全策略和安全机制。保护,检测,响应(PDR)策略是确保信息系统和网络系统安全的基本策略。
信息系统安全的特点是从系统整体上考虑信息安全的威胁与防护。信息安全遵从“木桶原理”,正是系统论的思想在信息安全领域的体现。
信息对抗的实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。
4.网络空间安全学科的理论基础
通用理论基础有数学、信息理论(信息论、系统论、控制论)、计算理论(可计算性理论、计算复杂性理论)。特有理论基础有博弈论、访问控制理论和密码学理论。

5.网络空间安全学科的方法论基础
具体概括为理论分析、逆向分析、实验验证、技术实现。

6.量子信息的一个奇妙特性是具有叠加态和纠缠态。一个n量子比特的存储器同时存储着2^n个数据状态,对其进行数据处理时,实际上是同时对2^n个数据状态进行处理。这使得量子计算具有并行性。
目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法。
目前估算,1448量子位的量子计算机可以攻破256位的椭圆曲线密码ECC(公钥,二代身份证使用),2048量子位的计算机可以攻破1024位的RSA密码。DNA计算机也是并行计算的。

7.Cyberspace是信息时代人类赖以生存的信息环境,是所有信息系统的集合。
信息空间突出了信息化的特征和核心内涵是信息,网络空间突出了网络互联的特征。
从信息论角度来看,系统是载体,信息是内涵。网络空间是所有信息系统的集合,是一种复杂巨系统。网络空间安全的核心内涵是信息安全。
8.传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包含:
信息的秘密性:信息不被未授权者知晓的属性
信息的完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性
信息的可用性:信息可以随时正常使用的属性

9.信息系统安全划分为四个层次:设备安全,数据安全,内容安全,行为安全。其中数据安全是传统的信息安全,本质上是一种静态安全,而行为安全是一种动态安全。
设备安全:稳定性,可靠性,可用性。
数据安全:秘密性,完整性,可用性。
内容安全:政治上健康,符合法律法规,符合中华民族的优良道德规范,广义上还包括信息内容保密,知识产权保护,信息隐藏和隐私保护等诸多方面。
行为安全:秘密性,完整性,可控性。

10.确保信息安全的技术措施包括硬件系统安全技术、操作系统安全技术、数据库安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。
信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全技术是关键技术。

11.密码破译本质上是求解一个数学难题。一次一密密码是理论上安全的密码,其余的密码都只能是计算上安全的密码。
公钥密码的构造往往是基于一个NPC问题,以此期望密码是计算上安全的。

协议是网络的核心,协议安全是网络安全的核心。
授权是信息系统访问控制的核心,信息系统是安全的,其授权系统必须是安全的。
访问控制是信息系统安全的核心问题。访问控制的本质是允许授权者执行某种操作获取某种资源,不允许非授权者执行某种资源获得某种资源。

12.我国政府2013年底成立了网络安全与信息化领导小组。
2014年2月,组长习近平指出:没有网络安全就没有国家安全,没有信息化就没有现代化。

网络空间安全领域对抗的本质是人与人之间的对抗,而人是最智能的。
我们应当,以人为核心,运用定性分析与定量分析相结合,注意量变会引起质变,综合治理,追求整体效能,解决网络空间安全中的理论,技术和应用问题。


2018年软考信息安全工程师基础知识(上)软考视频教程

课程紧跟软考信息安全工程师考试大纲,通过作者多年的软考辅导经验及实际的信息安全工作实战经历,本视频课程对信安考试中的所有知识点进行了详细的讲解及总结;对于考试中重点考、反复考的知识点做了强化训练;对于热点技术,作者根据多年的工程实战经验做了详细了重点的示例讲解。帮助考生迅速的掌握考试重点,同时极大的增大了考生实战经验,助力考生顺利通过考试,真实的提升个人的专业技能。
  • 2017年01月19日 22:47

CSDN学霸课表——信息安全工程师(软考中级)

- 软考介绍:计算机技术与软件专业技术资格(水平)考试,简称软考,该考试分为 5 个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,包括了共 28 个资格的考核。 - 报考条件:报考任何...
  • blogdevteam
  • blogdevteam
  • 2017-03-24 15:03:13
  • 18364

信息安全工程师 学习笔记(四十)完结

周六考试,分享的一系列学习笔记也要暂时告别一个段落了,如果大家感兴趣的话可以去下载所有的学习笔记 下载及书籍资料链接祝大家考个好成绩。 PS:下午去年挂了,大家还是多看看书比较靠谱,都是细碎知识点...
  • xujing19920814
  • xujing19920814
  • 2017-05-17 11:19:53
  • 3949

软考信息安全工程师学习笔记四

1.4 信息安全标准化知识。 1.《标准化法》分为四种标准:国家标准、行业标准、地方标准、企业标准。 2.国家标准和行业标准均可分为强制性(GB)和推荐性两种(GB/T)。 3.国际标准化组织(...
  • zhouyuefei
  • zhouyuefei
  • 2018-04-18 19:37:27
  • 6

2017年软考各科最新真题详细解析资料集锦

作为CSDN学院的软考培训讲师,本着对广大学员负责的态度,在每年同学们参加完软考考试,我都会尽早的给大家发布各科的真题详细解析资料。一方面是为了参加软考考试的同学对自己考试情况做一个准确评估;另一方面...
  • u011110479
  • u011110479
  • 2017-07-07 16:31:04
  • 557

2017年5月<em>软考信息安全</em>工程师下午真题解析答案

1、第一时间发布2017年5月<em>软考信息安全</em>工程师上午真题答案,帮助参加上半年软考的同学对自己考试情况做一个准确评估。2、为未来参加信息安全工程师考试的学员展现信息...
  • 2018年04月16日 00:00

CSDN学霸课表——软考中级

【系统集成项目管理工程师】备战2017软考 系统集成项目管理工程师 学习套餐 讲师:任铄 本套餐为小任老师2017软考系统集成项目管理工程师系列套餐,包含基础知识上、下和案例分析三部分视频。...
  • blogdevteam
  • blogdevteam
  • 2017-03-27 15:49:22
  • 13685

2017年5月<em>软考信息安全</em>工程师上午真题解析答案

1、第一时间发布2017年5月<em>软考信息安全</em>工程师上午真题答案,帮助参加上半年软考的同学对自己考试情况做一个准确评估。2、为未来参加信息安全工程师考试的学员展现信息...
  • 2018年04月16日 00:00

2015软件设计师冲刺资料(考试重点)

<em>软考</em>冲刺课程之<em>信息安全</em> 时间:2018-4-5 软件设计师考试冲刺讲义 立即下载 上传者: axuancxp 时间: 2008-11-28 综合评分: 0 积分/C币:3 软件设计师考试...
  • 2018年04月18日 00:00

软考总结—知识产权

知识产权是软考中必考的内容之一,很多情况下,我们难以明晰各类复杂的条件下,到底什么权利适合什么样的状况,下面的总结希望对大家有所帮助。 一、知识产权     定义:人们基于自己的智力活动创造的成果和经...
  • u010191243
  • u010191243
  • 2015-05-30 22:22:10
  • 911
收藏助手
不良信息举报
您举报文章:软考信息安全工程师学习笔记一 (1.1信息安全概念)
举报原因:
原因补充:

(最多只允许输入30个字)