信息安全工程师备考——信息安全基础（自用笔记）

信息安全工程师备考——信息安全基础（自用笔记）
1.传统的信息安全强调信息（数据）本身的安全属性，认为信息安全主要包含：
信息的秘密性：信息不被未授权者知晓的属性；
信息的完整性：信息是正确的、真实的、未被篡改的、完整无缺的属性；
信息的可用性：信息可以随时正常使用的属性。

2.信息系统安全可以划分为四个层次：
设备安全；
数据安全；
内容安全；
行为安全。

3.信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个侧面：
设备的稳定性：设备在一定时间内不出故障的概率；
设备的可靠性：设备能在一定时间内正常执行任务的概率；
设备的可用性：设备随时可以正常使用的概率。

4.采取措施确保数据免受未授权的泄露、篡改和毁坏。这里主要包括三个侧面：
数据的秘密性：数据不被未授权者知晓的属性；
数据的完整性：数据是正确的、真实的、未被篡改的、完整无缺的属性。
数据的可用性：数据可以随时正常使用的属性。

5.内容安全是信息安全在政治、法律、道德层次上的要求。这里主要包括三个侧面：
信息内容在政治上是健康的；
信息内容符合国家的法律法规；
信息内容符合中华民族优良的道德规范。
除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面

6.数据安全本质是一种静态的安全，而行为安全是一种动态安全。这里主要包括三个侧面：
行为的秘密性：行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应该是秘密的；
行为的完整性：行为的过程和结果不能危害数据的完整性。行为的过程和结果是预期的；
行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或者纠正。

7.网络空间安全学科的内涵：
网络空间学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

8.网络空间安全学科的主要研究方向有：
密码学，网络安全，信息系统安全，信息内容安全和信息对抗。

9.密码学由密码编码学和密码分析学的定义及其研究方向和研究内容：
密码编码学主要研究对信息进行编码以实现信息隐藏；
密码分析学主要研究通过秘闻获取对应的明文信息。
主要研究内容有：
对称密码；
公钥密码；
Hash函数；
密码协议；
新型密码：生物密码、量子密码等；
密钥管理；
密码应用。

10.网络安全的基本思想及其主要研究内容有：
网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测和发现，并采取相应的响应措施，确保网络系统的信息安全。
主要研究内容有：
网络安全威胁；
通信安全；
协议安全；
网络防护；
入侵检测；
入侵响应；
可信网络。

11.信息系统的定义、信息系统安全的特点及其主要研究内容有：
信息系统是信息的载体，是直接面对用户的服务系统。用户通过信息系统得到信息的服务。
信息系统安全的特点是从系统整体上考虑信息安全的威胁与防护。
主要研究内容有：
信息系统的安全威胁；
信息系统的硬件系统安全；
信息系统的软件系统安全；
访问控制；
可信计算；
信息系统安全等级保护；
信息系统安全测评认证；
应用信息系统安全。

12.信息内容安全的定义及其主要研究内容有：
信息内容安全是信息安全在政治、法律、道德层次上的要求。我们要求信息内容是安全的，就是要求信息内容在政治上是健康的，在法律上是符合国家法律法规的，在道德上是符合中华民族优良的道德规范的。
主要研究内容有：
信息内容的获取；
信息内容的分析与识别；
信息内容的管理和控制；
信息内容安全的法律保障。

13.信息对抗的定义及其主要研究内容有：
信息对抗是为了消弱、破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合支持措施，其实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。
主要研究内容有：
通信对抗；
雷达对抗；
光电对抗；
计算机网络对抗。

14.网络空间安全学科的理论基础是什么？
数学、信息理论（信息论、控制论和系统论）、计算机理论（可计算性理论、计算复杂性理论）是网络空间安全学科的理论基础；
博弈论、访问控制论和密码学理论是网络空间安全学科所特有的理论基础。

15.密码学的理论基础是什么？网络的核心是什么？网络安全的核心及其理论基础是什么？
数学是密码学的理论基础。协议是网络的核心。协议安全是网络安全的核心。协议安全的理论基础之一的数学主要有逻辑学等。

16.博弈论的定义及其研究内容？
在博弈行为中，参加对抗或竞争的各方各自具有不同的目标或利益，并力图选取对自己最有利的或最合理的方案。
博弈论研究的就是博弈行为中对抗各方是否存在最合理的行为方案，以及如何找到这个合理方案。
博弈论考虑对抗双方的预期行为和实际行为，并研究其优化策略。

17.信息论、控制论和系统论的诞生及奠定的基础科学？
信息论是在解决现代通信问题中诞生；
控制论是在解决自动控制技术问题中诞生的；
系统论是在解决现代化大科学项目的组织管理问题中诞生。
信息论奠定了密码学和信息隐藏的基础。
系统论是研究系统的一般模式、结构和规律的科学。
控制论是研究机器、生命社会中控制和通信的一般规律的科学。
保护、检测、响应（PDR）策略是确保信息系统和网络系统安全的基本策略。
系统论和控制论是信息系统和网络系统安全的理论基础。

18.密码安全的本质？
本质上，密码破译就是求解一个数学难题，如果这个难题是理论不可计算的，则这个密码就是理论上安全的。

19.访问控制的本质？
访问控制的本质是，允许授权者执行某种操作获得某种资源，不允许非授权者执行某种操作获得某种资源。

20.密码技术与访问控制结合的新型访问控制是什么？
属性加密是密码技术与访问控制结合的新型访问控制。

21.笛卡尔把方法论分为4步：
①永不接受任何我自己不清楚的真理。对自己不清楚的东西，不管是什么权威的结论，都可以怀疑。
②将要研究的复杂问题，尽量分解为多个比较简单的小问题，一个一个地解决。
③将这些小问题从简单到复杂排序，先从容易解决入手。
④将所有问题解决后，再综合起来检验，看是否完全，是否将问题彻底解决了。

22.网络空间安全学科的方法论概括为四个核心内容？
理论分析、逆向分析、实验验证、技术实现。逆向分析是网络空间安全学科特有的方法论。

23.我国信息安全的法律体系可分为4个层面：
①一般性法律规定；
②规范和惩罚信息网络犯罪的法律；
③直接针对信息安全的特别规定；
④具体规范信息安全技术、信息安全管理等方面的法律法规。

24.总体我国信息安全立法还处于起步阶段，具体体现在以下几个方面：
没有形成一个完整性、实用性、针对性的完善的法律体系；
不具开放性；
缺乏兼容性；
难以操作。

25.计算机犯罪可分为以下六类：
①窃取和破坏计算机资产；
②未经批准使用计算机信息系统资源；
③批准或超越权限接受计算机服务；
④篡改或窃取计算机中保存的信息或文件；
⑤计算机信息系统装入欺骗性数据和记录；
⑥窃取或诈骗系统中的电子钱财。

26.我国刑法关于计算机犯罪的规定主要体现在以下三条中：
第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
第二百八十七条（利用计算机实施的各种犯罪）利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

27.以下四类行为构成犯罪的可依照刑法有关规定追究刑事责任。
①威胁互联网运行安全的行为；
②威胁国家安全和社会稳定的行为；
③威胁社会主义市场经济秩序和社会管理秩序的行为；
④威胁个人、法人和其他组织的人身、财产等合法权利的行为。

28.网络安全等级保护的安全义务？
①制定内部安全管理制度和操作流程，确定网络安全负责人，落实网络安全保护责任；
②采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；
③采取记录、跟踪网络运行状态，检测、记录网络安全事件的技术措施，并按照规定留存网络日志；
④采取数据分类、重要数据备份和加密等措施；
⑤法律、行政法规规定的其他义务。

29.公安机关对计算机信息系统保护工作形式下列监督职权。
①监督、检查、指导计算机信息系统安全保护工作；
②查出危害计算机信息系统的违法犯罪案件。
③履行计算机信息系统安全系统安全的其他监督职责。

30.网络管理体系结构应该包括以下四个方面：
①协议：以SNMP为主
②表示：适用面向对象式的表示方法
③安全：管理者和被管理者之间要有认证和加密协议。
④对象：包括设备、各种协议、业务和交易过程。

复盘：
1.传统的信息安全强调信息（数据）本身的安全属性，认为信息安全主要包含：
2.信息系统安全可以划分为四个层次：
3.信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个侧面：
4.采取措施确保数据免受未授权的泄露、篡改和毁坏。这里主要包括三个侧面：
5.内容安全是信息安全在政治、法律、道德层次上的要求。这里主要包括三个侧面：
6.数据安全本质是一种静态的安全，而行为安全是一种动态安全。这里主要包括三个侧面：
7.网络空间安全学科的内涵：
8.网络空间安全学科的主要研究方向有：
9.密码学由密码编码学和密码分析学的定义及其研究方向和研究内容：
10.网络安全的基本思想及其主要研究内容有：
11.信息系统的定义、信息系统安全的特点及其主要研究内容有：
12.信息内容安全的定义及其主要研究内容有：
13.信息对抗的定义及其主要研究内容有：
14.网络空间安全学科的理论基础是什么？
15.密码学的理论基础是什么？网络的核心是什么？网络安全的核心及其理论基础是什么？
16.博弈论的定义及其研究内容？
17.信息论、控制论和系统论的诞生及奠定的基础科学？
18.密码安全的本质？
19.访问控制的本质？
20.密码技术与访问控制结合的新型访问控制是什么？
21.笛卡尔把方法论分为4步：
22.网络空间安全学科的方法论概括为四个核心内容？
23.我国信息安全的法律体系可分为4个层面：
24.总体我国信息安全立法还处于起步阶段，具体体现在以下几个方面：
25.计算机犯罪可分为以下六类：
26.我国刑法关于计算机犯罪的规定主要体现在以下三条中：
27.以下四类行为构成犯罪的可依照刑法有关规定追究刑事责任。
28.网络安全等级保护的安全义务？
29.公安机关对计算机信息系统保护工作形式下列监督职权。
30.网络管理体系结构应该包括以下四个方面：