信息安全工程复习

最新推荐文章于 2021-08-20 02:36:00 发布
最新推荐文章于 2021-08-20 02:36:00 发布
阅读量465 收藏 3
点赞数 2
分类专栏: 笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/na813/article/details/117873584
版权

信息安全工程复习

参考教材:《信息安全工程与实践》 中国工信出版集团 人民邮电出版社

一.信息安全工程基础

信息
定义:

能够用来消除随机不确定性的东西

理解:

信息是对客观世界中各种事物的运动状态和变化的反映,是客观事物之间相互联系和相互作用的表征,表现的是客观事物运动状态和变化的实质内容

价值:

在信息时代,信息已经成为世界第一大产业。信息就像水,电,石油一样,已经成为一种基础资源。在信息时代人们生存在的物理世界、人类社会和信息空间组成的三维世界中。

信息安全
定义:

信息安全是信息对其生存环境的基本要求,即确保信息免受其生存环境的危害

成因(p5):

①内因:主要是信息系统的复杂性,其复杂性又可以分为过程复杂和结构复杂。

②外因:主要指人为威胁和自然威胁。

人为威胁有情报威胁:

自然威胁指恶劣的自然环境所导致的系统瘫痪。

信息系统:

构成:软件,硬件,数据,人,操作

功能:输入,储存,处理,输出,控制

目标:

三大属性安全:CIA 机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)

①机密性(Confidentiality),指只有授权用户可以获取信息

②完整性(Integrity),指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性

③可用性(Availability),指保证合法用户对信息和资源的使用不会被1不正当地拒绝

多层要素的安全:设备安全,数据安全,行为安全,内容安全

①设备(硬设备和软设备)安全是信息系统安全的首要问题。包括稳定性,可靠性,可用性

②数据安全是指采取措施确保数据免受未授权的泄露,篡改,毁坏。包括保密性,完整性,可用性

③行为安全是从主体行为的过程和结果来考察是否会危害信息安全。符合哲学上实践是检验真理的唯一标准的基本原理。包括秘密性,完整性,可控性

④内容安全是信息安全在政治、法律、道德层次上的要求,是语义层次的安全。

发展史(P2):

通信→计算机→信息系统→信息安全保障→CS/IA

网络空间安全:人,物质世界,信息空间

信息安全保障
定义,理解,价值

信息安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。

信息安全保障模型保障要素、生命周期、安全特征

在这里插入图片描述

生命周期

计划组织阶段→开发采购阶段→实施交付阶段→运行维护阶段→废弃阶段(变更和反馈)

在这里插入图片描述

保障要素

保障要素强调信息安全技术体系、信息安全工程过程、信息安全管理体系和高素质的人员队伍(技术、管理、工程、人员

①信息安全技术体系

在这里插入图片描述

②信息安全工程过程:从工程学、方法论的角度考虑。比如通过风险评估、模拟攻击等等

③信息安全管理体系

在这里插入图片描述

④高素质的人员队伍

信息安全专业人员:注册信息安全专业人员(CISP)

信息安全从业人员:注册信息安全员(CISM)

在这里插入图片描述

目标

保护信息和信息处理设施等资产的安全,更重要的1是通过保障资产的安全来保障信息系统的安全,进而来保障信息系统所支撑业务的安全,从而1实现组织机构使命的目的

信息安全保障技术框架(IATF)
纵深防御(IATF的信息保障核心思想)

定义:采用多层次的,纵深的安全措施来保障用户信息及信息系统的安全

在这里插入图片描述

核心因素:人员 技术 操作

技术框架焦点域

保护本地计算环境 保护区域边界 保护网络及基础设施 支撑性基础设施建设

在这里插入图片描述

信息安全工程
定义

采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,它将经过时间证明是正确的工程实践流程、管理技术和当前能够得到最好的技术方法相结合,来解决信息安全保障问题。

例:银行的ATM系统 网上支付系统 学生管理系统

二.信息安全工程系统(ISSE)

一项工程:系统工程
系统:信息系统

具有特定功能的有机整体

定义:

信息安全工程是作为信息系统安全建设的方法论,是发掘用户信息保护需求,以经济、简明和精确的方法来设计和制作信息系统的一门学科

生命周期:

计算环境 、区域边界 、网络基础设施 、支持性基础设施

九大思想

1.目的:满足顾客安全需要 2.基础:系统风险分析 3.指导:系统工程的方法论

4.要素:技术 运行 人 5.技术支撑:纵深防御 6.运行安全保障:生命期支持

7.安全管理基础:安全实践 8.质量依据:测评认证 9.质量保障:PDCA动态安全原理

六大功能

安全规划与控制、确定安全需求、支持安全设计、

分析安全操作、支持安全生命周期、管理安全风险

五大工程

挖掘信息安全需求→定义信息系统安全→设计信息系统安全→实施信息系统安全

→评估信息系统安全

在这里插入图片描述

1.信息安全需求的挖掘

在这里插入图片描述

2.信息系统的定义

在这里插入图片描述

3.信息安全系统的设计

在这里插入图片描述

4.信息系统安全的实施

在这里插入图片描述

NA813
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全工程
c630843901的博客
01-04 3742
第一章 信息安全工程 信息安全工程与软件工程的区别: 软件工程:保证事情发生 信息安全工程:保证事情不发生 信息安全工程:采用SE的概念,原理,技术和方法来研究设计,开发,实施,管理,维护,和评估信息系统的安全,是将实践流程,管理技术和当前能得到的最好的技术方法相结合的过程 信息安全的目标: 设备安全 数据安全 行为安全 内容安全 信息保障关注的是信息系统整个生命周期的保护,检测...
信息安全工程实践.pdf
09-28
CISP信息安全工程实践,介绍了信息安全工程基本理念并附上相关实例
信息安全工程(第一版)
11-28
本书第1版于2001年问世后,受到了全球广大读者的热烈欢迎。今天的安全领域已经发生了巨大变化:垃圾邮件发送者、病毒编写者、网络钓鱼者、洗钱者以及间谍们的作案水平不断提升,搜索引擎、社交网络乃至电子投票机等新领域都成为这些犯罪者们新的攻击目标,恐怖事件也对世界产生了深远影响。《信息安全工程(第2版)》针对这些新情况全面更新了第1版的内容,指导您构建能够轻松抵御恶意攻击的可靠系统。本书表述准确、讲解清晰,是安全工程领域的鸿篇巨著,涵盖的内容包括工程技术基础、攻击类型、专用保护机制、安全经济学和安全心理学等,适合所有对安全工程感兴趣的读者使用。
软件可靠性和安全性设计报告.pdf
10-17
此文档的编写, 在于保证软件开发质量, 规定一定的设计准则和要求, 分析软件需求来 合理设计软件,从而在实现过程中保证软件的可靠性和安全性。
信息安全工程 (中文第1版)
11-08
信息安全工程 (中文第1版),国内出版的经典教材,不解释。
信息安全工程复习提纲1
08-08
信息安全工程复习提纲第一章 信息安全工程1、信息安全工程的概念?(2种)2、信息安全工程与软件工程的区别?3、信息安全的目标(纵向,4条)并简要阐述?4、什么是
软考信息安全工程复习真题
12-20
相当不错的考前的复习题。建议配合复习全书一起复习三生三世
安全工程信息化技术复习.docx
12-15
安全工程信息化技术复习.docx
软考中级 信息安全工程师教程-画重点复习
04-23
软考中级 信息安全工程师教程-画重点复习
计算机网络信息安全工程复习范围.pdf
09-29
计算机网络信息安全工程复习范围.pdf
信息安全工程师参考资料(一)
wenbuer_的博客
09-04 1万+
第一章 信息安全基础知识 1.1 信息安全研究方向 目前信息安全的研究包括密码学、网络安全、信息系统安全、信息内容安全、信息对抗等方向 网络空间是所有信息系统的集合,网络空间安全的核心是信息安全。网络空间安全学科是研究信息的获取、存储、传输、处理等领域中信息安全保障问题的一门学科。 1.2 信息安全理论基础 信息安全理论基础包含的学科如下: 通用理论基础 数学:包含代数、数...
信息安全工程第一章网络信息安全概述要点小结
Above the cloud
08-20 967
文章目录1.1网络发展现状与重要性认识1.3网络信息安全基本属性1.4网络信息安全墓帮与功能1.5 网络信息安全基本技术需求1.6 网络信息安全管理内容与方法1.7 网络信息安全法律与政策文件1.8 网络信息安全科技信息获取 1.1网络发展现状与重要性认识 1、数字化、网络化、智能化成为信息社会的主要特征 2、网路信息安全(选择题) 狭义上:网络信息系统各组成要素符合安全属性的要求,机密性、完整性、可用性、抗抵赖性、可控性 广义上:指"大安全",涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
信息安全工程07875 ---- 四套真题的考点解析
RONG_YAO的博客
06-28 4191
目录 一.四年真题考点 二.总结 一.四年真题考点 1.信息的基本功能在于维持和强化世界的 A.稳定性 B.有序性 C.安全性 D. 发展性 考点:信息的基本功能在于维持和强化世界的有序性。信息的社会功能表现在维系社会的生存,促进人类文明的进步和人类自身的发展 2.对称密钥加密算法...
信息安全三要素CIA
sapphire7的博客
07-18 3万+
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。 1)保密性:保证信息不泄露给未经授权的用户。 2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 3)可用性:保证授权用户能对数据进行及时可靠的访问。 除CIA外,还有一些属性也是要求达到的,如可控性(Cont...
信息安全工程师技能测试题
purpleforest的专栏
06-22 2091
姓名:                    日期:               分数    (满分100): 第一部分 安全基础知识(共10题,每题1分,共10分) 1.       信息安全最关心的三个属性是什么?A.       ConfidentialityB.       IntegrityC.       AuthenticationD.       Aut
信安考友分享:软考信息安全工程师备考四年,终成正果
鹿鸣天涯
07-03 8307
前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席之地。 考试情况: 自2016年开始学习软考信息安全工程师这门课程,截止到通过2019年上半...
信息安全导论复习(6-8章)
Bonjour~
06-01 5023
第6章 信息安全等级保护 目录 6.1 信息安全等级保护综述 6.1.1 等级保护的原则 6.1.2 等级划分 6.1.3 等级保护相关法规标准 6.2 等级保护安全设计技术要求 6.2.1 等级保护安全设计技术框架 6.2.2 第一级信息系统的安全 6.2.3 第二级信息系统的安全 6.2.4 第三级信息系统的安全 6.2.5 第四级信息系统的安全 6.2.6 第五级信息
信息安全工程师中级复习资料
最新发布
05-26
以下是信息安全工程师中级考试的复习资料: 1. 信息安全基础知识:包括信息安全概念、信息安全威胁、信息安全防护措施等。 2. 网络安全:包括网络安全威胁、网络安全技术、网络安全管理等。 3. 数据库安全:包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值