NISP一级基础资料---阶段一
信息安全概述
信息与信息技术
信息是有意义的数据,它具有一定的价值,是一种需要适当保护的资产。数据是信息的具体表现形式;数据经过加功处理之后成为信息。而信息需要经过数字化处理转变成数据才能存储和传输。
信息技术
信息技术发展到目前有四个阶段
- 电讯技术发明 :电话和电报的发明,使人类实现了远距离实时通信;无线电广播技术,使人类更新了获取信息的媒介;
- 计算机技术的发展:图灵的图灵机,设计出了计算机的理论架构;香农发表的文章,奠定了计算机世界的二进制基础;冯诺依曼提出的计算机组成架构,一直被沿用至今;
第一代电子管向第二代晶体管的技术迈进,再向大规模集成电路的迭代,深刻推动了计算机从军用、科研再到民用的进程,使得计算机技术得以普及和发展。 - 互联网的应用;
信息安全
信息安全的特征:
1.相对性
2.时效性
3.相关性
4.不确定性
5.复杂性
信息安全与威胁
我国面临的信息安全威胁
1.国家威胁:恐怖组织、邪教组织、西方文化侵略和其他国家对我国的情报搜索
2.组织威胁:网络恐怖分子或商业间谍可能对企业或者组织的机密信息、财产和秩序等造成威胁。
3.个人威胁:个人知识产权、财产、重要信息等有可能受到恶意侵犯。
信息安全问题产生的根源
1.内因:信息系统分复杂性,会造成其系统本身的安全缺陷;
信息系统管理人员的人性弱点或者不合理操作等导致
2.外因:人为威胁;环境威胁
信息安全发展阶段与形势
信息安全的发展阶段
通信安全阶段:防窃听和密码数据加密;
计算机安全阶段:密码学算法和信息系统安全模型成为研究课题,达到新的高度;
网路安全阶段:使用防火墙、防病毒、公钥基础设施和虚拟专用网络当技术抵御安全威胁
信息保障阶段:通过技术、管理和工程等措施对信息系统进行综合保障
信息安全形势
信息安全保障
信息安全保障含义
信息安全保障是指采用技术、管理甚至工程等综合手段,保护信息和信息系统。使其能够安全运行的防护性行为。
信息安全保障模型
P2DR模型:策略-防护-检测-响应模型
信息安全保障的作用
对个人而言:加强信息安全保障是维护企业和公民合法权益的重要前提和根本保障;
对国家而言:在实施国家信息化发展战略中,要高度重视信息安全保障体系建设,实现信息化与信息安全协调发展。
信息系统安全保障
信息系统
信息系统是是具有集成性的系统,每一个组织中信息流动的综合构成一个信息系统。
信息系统安全保障的含义
信息系统安全保障是与信息系统的规划、设计、实现和运行、使用等生命周期密切相关。这些活动包括覆盖系统全生命周期的管理活动,系统从无到有的工程活动,系统从概念到设计的架构活动。
信息系统安全保障模型
国家标准模型,该模型包括保障要素,生命周期和安全特征三个方面。