網(wǎng)絡安全工程師信息安全概念

　　【考法分析】

　　本考點主要是對信息安全技術(shù)相關概念的考查。

　　【要點分析】

　　1.我國居民二代身份證正在使用256位的橢圓曲線新密碼;國內(nèi)外的許多電子商務系統(tǒng)正在使用1024位的RSA密碼，與量子計算機類似，DNA計算機也是并行計算的，因此同樣對現(xiàn)有密碼構(gòu)成嚴重的潛在威脅，目前可用于密碼破譯的量子計算算法主要有Grover算法和Shor算法。

　　2.在量子計算環(huán)境下，RSA，EIGamal，ECC公鑰密碼和DH密鑰協(xié)商協(xié)議將不再安全;物理世界，人類社會和信息空間(Cyberspace)組成的三元世界。

　　3.信息空間突出了信息化的特征和核心內(nèi)涵是信息，網(wǎng)絡空間突出了網(wǎng)絡互聯(lián)的特征;網(wǎng)絡空間安全的核心內(nèi)涵仍是信息安全。沒有信息安全，就沒有網(wǎng)絡空間安全。

　　4.信息安全的屬性主要包含：

　　① 信息的保密性：信息不被未授權(quán)者知曉的屬性;

　　② 信息的完整性：信息是正確的，真實的，未被篡改的，完整無缺的屬性;

　　③ 信息的可用性：信息可以隨時正常使用的屬性。

　　5.能源，材料，信息是支撐現(xiàn)代社會大廈的三根支柱;信息系統(tǒng)安全可以劃分為以下四個層次：設備安全，數(shù)據(jù)安全，內(nèi)容安全，行為安全。其中數(shù)據(jù)安全即是傳統(tǒng)的信息安全。

　　6.信息系統(tǒng)設備的安全是信息系統(tǒng)安全的首要問題;信息系統(tǒng)的設備安全是信息系統(tǒng)安全的物質(zhì)基礎，除了硬件設備外，軟件系統(tǒng)也是一種設備。信息系統(tǒng)設備穩(wěn)定可靠地工作是第一位的安全。

　　7.數(shù)據(jù)安全：采取措施確保數(shù)據(jù)免受未授權(quán)的泄露，篡改和毀壞;內(nèi)容安全：信息安全在政治，法律，道德層次上的要求，還包括信息內(nèi)容保密，知識產(chǎn)權(quán)保護，信息隱藏和隱私保護等諸多方面。行為安全：數(shù)據(jù)安全本質(zhì)上是一種靜態(tài)的安全，行為安全是一種動態(tài)安全。行為體現(xiàn)在過程和結(jié)果之中。程序的執(zhí)行學列和相應的硬件動作構(gòu)成了系統(tǒng)的行為，數(shù)據(jù)可以影響程序的執(zhí)行走向。從而可以影響系統(tǒng)的行為。因此，信息系統(tǒng)的行為由硬件，軟件和數(shù)據(jù)共同確定。所以，必須從硬件，軟件和數(shù)據(jù)三方面來確保系統(tǒng)的行為安全。

　　8.網(wǎng)絡空間安全學科是研究信息獲取，信息存儲，信息傳輸和信息處理領域中信息安全保障問題的一門新興學科。

　　9.2015年6月，國務院學位委員會和教育部正式增設網(wǎng)絡空間安全一級學科;網(wǎng)絡空間安全學科的主要研究方向有：密碼學，網(wǎng)絡安全，信息系統(tǒng)安全，信息內(nèi)容安全和信息對抗。

　　10.在這些眾多的技術(shù)措施中，信息系統(tǒng)的硬件系統(tǒng)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎，密碼和網(wǎng)絡安全等技術(shù)是關鍵技術(shù)。

　　11.密碼學：由密碼編碼學和密碼分析學組成;網(wǎng)絡安全的基本思想是在網(wǎng)絡的各個層次和范圍內(nèi)采取防護措施;信息系統(tǒng)安全的特點是從系統(tǒng)整體上考慮信息安全的威脅和防護;信息內(nèi)容安全是信息安全在政治，法律，道德層次上的要求。也包括信息內(nèi)容的保密，知識產(chǎn)權(quán)保護，信息隱藏，隱私保護等諸多方面。

　　12.信息對抗的實質(zhì)是斗爭雙方利用電磁波和信息的作用來爭奪電磁頻譜和信息的有效使用和控制權(quán)。

　　13.數(shù)學是一切自然科學的理論基礎，當然也是網(wǎng)絡空間安全學科的理論基礎;現(xiàn)代密碼可以分為兩類：基于數(shù)學的密碼和基于非數(shù)學的密碼;設計一個密碼就是設計一個數(shù)學函數(shù)，而破譯一個密碼就是求解一個數(shù)學難題。

　　14.協(xié)議是網(wǎng)絡的核心，因此協(xié)議安全是網(wǎng)絡安全的核心。

　　15.博弈論便成為網(wǎng)絡空間安全學科的理論基礎之一;博弈論(Game Theory)是現(xiàn)代數(shù)學的一個分支;信息安全領域的斗爭，本質(zhì)上都是人與人之間的攻防斗爭，因此博弈論便成為網(wǎng)絡空間安全學科的理論基礎之一，而且是網(wǎng)絡空間安全學科所特有的理論基礎。

　　16.信息論，控制論和系統(tǒng)論是現(xiàn)代科學的理論基礎，因此也是網(wǎng)絡空間安全學科的理論基礎;信息論是商農(nóng)為解決現(xiàn)代通信問題而創(chuàng)立的，控制論是維納在解決自動控制技術(shù)問題中建立的，系統(tǒng)論是為了解決現(xiàn)代化大科學工程項目的組織管理問題而誕生的;信息論奠定了密碼學的基礎，信息論也奠定了信息隱藏的基礎，因此，信息論構(gòu)成了信息隱藏的理論基礎;信息論的核心思想是整體觀念。

　　17.控制論是研究機器，生命社會中控制和通信的一般規(guī)律的科學;控制的基礎是信息。

　　18.保護，檢測，響應(RDP)策略是確保信息系統(tǒng)和網(wǎng)絡系統(tǒng)安全的基本策略;只有從信息系統(tǒng)的硬件和軟件的低層做起，才能比較有效地確保信息系統(tǒng)的安全。

　　19.網(wǎng)絡空間安全學科的許多問題是計算安全問題，因此計算理論也是網(wǎng)絡空間安全學科的理論基礎，其中包括可計算性理論和計算復雜性理論等;可計算理論是研究計算的一般性質(zhì)的數(shù)學理論。它通過建立計算的數(shù)學模型，精確卻分那些問題是可計算的，那些問題是不可計算的。

　　20.計算復雜性理論：研究現(xiàn)實的可計算性，如研究計算一個問題類需要多少時間，多少存儲空間。

　　21.授權(quán)是信息系統(tǒng)訪問控制的核心，信息系統(tǒng)是安全的，其授權(quán)系統(tǒng)必須是安全的;一般操作性的安全問題是1個不可判定問題，而具體的操作系統(tǒng)安全問題卻是可判定問題。

　　22.本質(zhì)上，密碼破譯就是求解一個數(shù)學難題，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的。

　　23.訪問控制理論是網(wǎng)絡空間安全學科所特有的理論基礎;訪問控制是信息系統(tǒng)安全的核心問題;訪問控制理論包括各種訪問控制模型與授權(quán)理論，例如，矩陣模型，BLP模型，BIBA模型，中國墻模型，基于角色的模型(RBAC)，屬性加密等，其中屬性加密是密碼技術(shù)與訪問控制結(jié)合的新型訪問控制;訪問控制理論是網(wǎng)絡空間安全學科的理論基礎，而且是網(wǎng)絡空間安全學科所特有的理論基礎。

　　24.密碼學理論是網(wǎng)絡空間安全學科所特有的理論基礎;數(shù)學，信息理論(信息論，系統(tǒng)論，控制論)，計算理論(可計算理論，計算復雜性理論)是網(wǎng)絡空間安全學科的理論基礎，而博弈論，訪問控制理論和密碼學理論是網(wǎng)絡空間安全學科所特有的理論基礎。

　　25.笛卡爾方法分為4步：

　　① 永不接受任何我自己不清楚的真理。

　　② 將要研究的復雜問題，盡量分解為多個比較簡單的小問題，一個一個地解決。

　　③ 將這些小問題從簡單到復雜排序，先從容易解決的問題入手

　　④ 將所有問題解決后，再綜合起來檢驗，看是否安全，是否將問題徹底解決了。

　　笛卡爾的方法論強調(diào)了把復雜問題分解成一些細小的問題分別解決，是一種分而治之的思想，是一種行之有效的方法;用整體的思想和方法來處理，由傳統(tǒng)的方法論發(fā)展到系統(tǒng)性的方法論。

　　26.網(wǎng)絡空間安全學科有自己的方法論，即包含分而治之的傳統(tǒng)方法論，又包含綜合治理的系統(tǒng)工程方法論，而且將這兩者有機地融合為一體;網(wǎng)絡空間安全學科具體概括為理論分析，逆向分析，實驗驗證，技術(shù)實現(xiàn)四個核心內(nèi)容;必須強調(diào)指出的是，逆向分析是網(wǎng)絡空間安全學科所特有的方法論。

　　27.網(wǎng)路空間安全學科的每一分支都具有攻和防兩個方面：

　　① 在進行網(wǎng)絡安全防護設計時，首先要進行安全威脅分析和風險評估;

　　② 認識系統(tǒng)的管理者和使用者，因此認識影響信息系統(tǒng)安全的重要因數(shù)。

　　以人為核心，運用定性分析和定量分析相結(jié)合，注意量變會引發(fā)質(zhì)變，綜合處理，追求整體效能，解決網(wǎng)絡空間安全中的理論，技術(shù)和應用問題。

　　【備考點撥】

　　主要在上午題中涉及，了解并理解相關知識點內(nèi)容。

　　以上是網(wǎng)絡安全工程師信息安全概念，今日網(wǎng)校還提供網(wǎng)絡安全工程師信息安全概念，考試信息、學習資料課程等，歡迎大家注冊學習!