NISP考证私人笔记总结第一章（1.1）

一、信息与信息安全

(1)信息

1. 信息奠基人香农（C.E.Shannon）
2. 信息是事物运动状态或存在方式的不确定性的描述。
3. 信息是具体的，并且可以被人（生物，机器等）所感知，提取，识别，可以被传递，存储，变换，处理，显示检索和利用。
4. 信息来源于物质，而不是物质本身：它从物质的运动中产生出来，又可以脱离物质而寄生于媒体物质，相对独立地存在。
5. 信息具有价值
6. 数据是信息的 具体表现形式。（载体）
7. 数据经过加工处理后就成信息，信息需要数字化处理转变成数据才能传输。
8. 信息本身是无形的，借助于信息媒体以多种形式存在或传播。
9. 数据可用不同的形式表示，而信息不会随数据不同的形式而改变。

(2)信息技术

1. 信息技术（IT）， 用于管理和处理信息所采用的各种技术的总称。
2. 信息技术包括
   生产：软件，硬件，设备制造
   应用：信息服务，信息管理
3. 核心技术：微电子，通信，计算机，网络
4. 四个发展阶段：

1

2

3

4

发展

电讯技术发明

计算机发展

互联网使用

网络社会

云计算

大数据

物联网

移动互联网

(3)信息安全

1. 信息安全一般是指信息系统（包括硬件，软件，数据，人，物理环境及其基础设施）受到保护，不受偶然或者恶意原因的影响而受到破坏，更改，泄露，使系统连续可靠的正常运行，信息服务不中断，最终实现业务的连续性。
2. 信息安全的根本目的：是使信息不受内外部，自然等因素的威胁。
3. 信息安全是指保持维持信息的 保密性，完整性，可用性， 也包括真实性，可核查性，抗抵赖性和可靠性。
4. 信息安全的任务：保护信息资产免受未授权的访问，使用，披露，破坏，修改，查看，记录及销毁。
5. 信息安全的基本属性：完整性，机密性，可用性
6. 信息安全其他属性：真实性，可控性。不可否认性
7. 从消息的层次：机密，完整，不可否认性
8. 从网络的层次：可用，可控性
9. 与传统安全相比：系统性，动态性，无边界性，非传统性
10. 相对性：安全是相对的，动态的，没有绝对安全的系统
11. 时效性：安全不能一劳永逸，需根据安全风险，及时制定应对策略
12. 相关性：在更改配置操作时，需对系统重新进行评估和同步更新安全措施
13. 不确定性：考量所有潜在威胁
14. 复杂性：涉及各个领域
15. 信息系统安全：

信息系统安全

数据安全

设备安全

内容安全

行为安全

设备的稳定性

设备的可靠性

设备的可用性

数据的机密性

数据的真实性

数据的完整性

政治上健康

符合国家法律

符合中华民族道德规范

行为的机密性

行为的完整性

行为的可控性

实践是检验真理的唯一标准。