網絡安全工程師信息安全概念

　　【考法分析】

　　本考點主要是對信息安全技術相關概念的考查。

　　【要點分析】

　　1.我國居民二代身份證正在使用256位的橢圓曲線新密碼;國內外的許多電子商務系統正在使用1024位的RSA密碼，與量子計算機類似，DNA計算機也是并行計算的，因此同樣對現有密碼構成嚴重的潛在威脅，目前可用于密碼破譯的量子計算算法主要有Grover算法和Shor算法。

　　2.在量子計算環境下，RSA，EIGamal，ECC公鑰密碼和DH密鑰協商協議將不再安全;物理世界，人類社會和信息空間(Cyberspace)組成的三元世界。

　　3.信息空間突出了信息化的特征和核心內涵是信息，網絡空間突出了網絡互聯的特征;網絡空間安全的核心內涵仍是信息安全。沒有信息安全，就沒有網絡空間安全。

　　4.信息安全的屬性主要包含：

　　① 信息的保密性：信息不被未授權者知曉的屬性;

　　② 信息的完整性：信息是正確的，真實的，未被篡改的，完整無缺的屬性;

　　③ 信息的可用性：信息可以隨時正常使用的屬性。

　　5.能源，材料，信息是支撐現代社會大廈的三根支柱;信息系統安全可以劃分為以下四個層次：設備安全，數據安全，內容安全，行為安全。其中數據安全即是傳統的信息安全。

　　6.信息系統設備的安全是信息系統安全的首要問題;信息系統的設備安全是信息系統安全的物質基礎，除了硬件設備外，軟件系統也是一種設備。信息系統設備穩定可靠地工作是第一位的安全。

　　7.數據安全：采取措施確保數據免受未授權的泄露，篡改和毀壞;內容安全：信息安全在政治，法律，道德層次上的要求，還包括信息內容保密，知識產權保護，信息隱藏和隱私保護等諸多方面。行為安全：數據安全本質上是一種靜態的安全，行為安全是一種動態安全。行為體現在過程和結果之中。程序的執行學列和相應的硬件動作構成了系統的行為，數據可以影響程序的執行走向。從而可以影響系統的行為。因此，信息系統的行為由硬件，軟件和數據共同確定。所以，必須從硬件，軟件和數據三方面來確保系統的行為安全。

　　8.網絡空間安全學科是研究信息獲取，信息存儲，信息傳輸和信息處理領域中信息安全保障問題的一門新興學科。

　　9.2015年6月，國務院學位委員會和教育部正式增設網絡空間安全一級學科;網絡空間安全學科的主要研究方向有：密碼學，網絡安全，信息系統安全，信息內容安全和信息對抗。

　　10.在這些眾多的技術措施中，信息系統的硬件系統安全和操作系統安全是信息系統安全的基礎，密碼和網絡安全等技術是關鍵技術。

　　11.密碼學：由密碼編碼學和密碼分析學組成;網絡安全的基本思想是在網絡的各個層次和范圍內采取防護措施;信息系統安全的特點是從系統整體上考慮信息安全的威脅和防護;信息內容安全是信息安全在政治，法律，道德層次上的要求。也包括信息內容的保密，知識產權保護，信息隱藏，隱私保護等諸多方面。

　　12.信息對抗的實質是斗爭雙方利用電磁波和信息的作用來爭奪電磁頻譜和信息的有效使用和控制權。

　　13.數學是一切自然科學的理論基礎，當然也是網絡空間安全學科的理論基礎;現代密碼可以分為兩類：基于數學的密碼和基于非數學的密碼;設計一個密碼就是設計一個數學函數，而破譯一個密碼就是求解一個數學難題。

　　14.協議是網絡的核心，因此協議安全是網絡安全的核心。

　　15.博弈論便成為網絡空間安全學科的理論基礎之一;博弈論(Game Theory)是現代數學的一個分支;信息安全領域的斗爭，本質上都是人與人之間的攻防斗爭，因此博弈論便成為網絡空間安全學科的理論基礎之一，而且是網絡空間安全學科所特有的理論基礎。

　　16.信息論，控制論和系統論是現代科學的理論基礎，因此也是網絡空間安全學科的理論基礎;信息論是商農為解決現代通信問題而創立的，控制論是維納在解決自動控制技術問題中建立的，系統論是為了解決現代化大科學工程項目的組織管理問題而誕生的;信息論奠定了密碼學的基礎，信息論也奠定了信息隱藏的基礎，因此，信息論構成了信息隱藏的理論基礎;信息論的核心思想是整體觀念。

　　17.控制論是研究機器，生命社會中控制和通信的一般規律的科學;控制的基礎是信息。

　　18.保護，檢測，響應(RDP)策略是確保信息系統和網絡系統安全的基本策略;只有從信息系統的硬件和軟件的低層做起，才能比較有效地確保信息系統的安全。

　　19.網絡空間安全學科的許多問題是計算安全問題，因此計算理論也是網絡空間安全學科的理論基礎，其中包括可計算性理論和計算復雜性理論等;可計算理論是研究計算的一般性質的數學理論。它通過建立計算的數學模型，精確卻分那些問題是可計算的，那些問題是不可計算的。

　　20.計算復雜性理論：研究現實的可計算性，如研究計算一個問題類需要多少時間，多少存儲空間。

　　21.授權是信息系統訪問控制的核心，信息系統是安全的，其授權系統必須是安全的;一般操作性的安全問題是1個不可判定問題，而具體的操作系統安全問題卻是可判定問題。

　　22.本質上，密碼破譯就是求解一個數學難題，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的。

　　23.訪問控制理論是網絡空間安全學科所特有的理論基礎;訪問控制是信息系統安全的核心問題;訪問控制理論包括各種訪問控制模型與授權理論，例如，矩陣模型，BLP模型，BIBA模型，中國墻模型，基于角色的模型(RBAC)，屬性加密等，其中屬性加密是密碼技術與訪問控制結合的新型訪問控制;訪問控制理論是網絡空間安全學科的理論基礎，而且是網絡空間安全學科所特有的理論基礎。

　　24.密碼學理論是網絡空間安全學科所特有的理論基礎;數學，信息理論(信息論，系統論，控制論)，計算理論(可計算理論，計算復雜性理論)是網絡空間安全學科的理論基礎，而博弈論，訪問控制理論和密碼學理論是網絡空間安全學科所特有的理論基礎。

　　25.笛卡爾方法分為4步：

　　① 永不接受任何我自己不清楚的真理。

　　② 將要研究的復雜問題，盡量分解為多個比較簡單的小問題，一個一個地解決。

　　③ 將這些小問題從簡單到復雜排序，先從容易解決的問題入手

　　④ 將所有問題解決后，再綜合起來檢驗，看是否安全，是否將問題徹底解決了。

　　笛卡爾的方法論強調了把復雜問題分解成一些細小的問題分別解決，是一種分而治之的思想，是一種行之有效的方法;用整體的思想和方法來處理，由傳統的方法論發展到系統性的方法論。

　　26.網絡空間安全學科有自己的方法論，即包含分而治之的傳統方法論，又包含綜合治理的系統工程方法論，而且將這兩者有機地融合為一體;網絡空間安全學科具體概括為理論分析，逆向分析，實驗驗證，技術實現四個核心內容;必須強調指出的是，逆向分析是網絡空間安全學科所特有的方法論。

　　27.網路空間安全學科的每一分支都具有攻和防兩個方面：

　　① 在進行網絡安全防護設計時，首先要進行安全威脅分析和風險評估;

　　② 認識系統的管理者和使用者，因此認識影響信息系統安全的重要因數。

　　以人為核心，運用定性分析和定量分析相結合，注意量變會引發質變，綜合處理，追求整體效能，解決網絡空間安全中的理論，技術和應用問題。

　　【備考點撥】

　　主要在上午題中涉及，了解并理解相關知識點內容。

　　以上是網絡安全工程師信息安全概念，今日網校還提供網絡安全工程師信息安全概念，考試信息、學習資料課程等，歡迎大家注冊學習!