软考信息安全工程师学习笔记一 (1.1信息安全概念)

第一章信息安全基础

1.1信息安全概念


1.2信息安全法律法规

1.3信息安全管理基础

1.4信息安全标准化知识

1.5信息安全专业英语

扫一扫加入信息安全工程师备考群


软考信息安全工程师学习笔记一

 1.1信息安全概念

1.网络空间定义
Cyberspace是信息环境中的一个全球域,由独立且互相依存的IT基础设施和网络组成,包括互联网,电信网,计算机系统,以及嵌入式处理器和控制器。
2.网络空间安全学科内涵是研究信息获取,信息存储,信息传输和信息处理领域中信息安全保障问题的一门新兴学科。
3.网络空间安全学科主要研究方向及其研究内容
网络空间安全学科主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。

密码学由密码编码学和密码分析学组成,其中密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。
网络安全的基本思想是在网络的各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应的相应措施,确保网络系统的信息安全。其中防护,检测和响应都需要基于一定的安全策略和安全机制。保护,检测,响应(PDR)策略是确保信息系统和网络系统安全的基本策略。
信息系统安全的特点是从系统整体上考虑信息安全的威胁与防护。信息安全遵从“木桶原理”,正是系统论的思想在信息安全领域的体现。
信息对抗的实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。
4.网络空间安全学科的理论基础
通用理论基础有数学、信息理论(信息论、系统论、控制论)、计算理论(可计算性理论、计算复杂性理论)。特有理论基础有博弈论、访问控制理论和密码学理论。

5.网络空间安全学科的方法论基础
具体概括为理论分析、逆向分析、实验验证、技术实现。

6.量子信息的一个奇妙特性是具有叠加态和纠缠态。一个n量子比特的存储器同时存储着2^n个数据状态,对其进行数据处理时,实际上是同时对2^n个数据状态进行处理。这使得量子计算具有并行性。
目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法。
目前估算,1448量子位的量子计算机可以攻破256位的椭圆曲线密码ECC(公钥,二代身份证使用),2048量子位的计算机可以攻破1024位的RSA密码。DNA计算机也是并行计算的。

7.Cyberspace是信息时代人类赖以生存的信息环境,是所有信息系统的集合。
信息空间突出了信息化的特征和核心内涵是信息,网络空间突出了网络互联的特征。
从信息论角度来看,系统是载体,信息是内涵。网络空间是所有信息系统的集合,是一种复杂巨系统。网络空间安全的核心内涵是信息安全。
8.传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包含:
信息的秘密性:信息不被未授权者知晓的属性
信息的完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性
信息的可用性:信息可以随时正常使用的属性

9.信息系统安全划分为四个层次:设备安全,数据安全,内容安全,行为安全。其中数据安全是传统的信息安全,本质上是一种静态安全,而行为安全是一种动态安全。
设备安全:稳定性,可靠性,可用性。
数据安全:秘密性,完整性,可用性。
内容安全:政治上健康,符合法律法规,符合中华民族的优良道德规范,广义上还包括信息内容保密,知识产权保护,信息隐藏和隐私保护等诸多方面。
行为安全:秘密性,完整性,可控性。

10.确保信息安全的技术措施包括硬件系统安全技术、操作系统安全技术、数据库安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。
信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全技术是关键技术。

11.密码破译本质上是求解一个数学难题。一次一密密码是理论上安全的密码,其余的密码都只能是计算上安全的密码。
公钥密码的构造往往是基于一个NPC问题,以此期望密码是计算上安全的。

协议是网络的核心,协议安全是网络安全的核心。
授权是信息系统访问控制的核心,信息系统是安全的,其授权系统必须是安全的。
访问控制是信息系统安全的核心问题。访问控制的本质是允许授权者执行某种操作获取某种资源,不允许非授权者执行某种资源获得某种资源。

12.我国政府2013年底成立了网络安全与信息化领导小组。
2014年2月,组长习近平指出:没有网络安全就没有国家安全,没有信息化就没有现代化。

网络空间安全领域对抗的本质是人与人之间的对抗,而人是最智能的。
我们应当,以人为核心,运用定性分析与定量分析相结合,注意量变会引起质变,综合治理,追求整体效能,解决网络空间安全中的理论,技术和应用问题。


阅读更多

没有更多推荐了,返回首页