软考-信息安全工程师（笔记2）

笔记

国家秘密分类：绝密、机密、秘密

密码分为：普通密码、核心密码、商用密码

普通密码：用于保护国家机密、秘密级别信息

核心密码：用于保护绝密、机密、秘密级别信息

商用密码：人人可用的密码

网络信息安全的基本技术：

1.物理环境安全：包括环境、设备、存储介质等

2.网络认证：鉴别网络资源的访问者身份

3.访问控制：限制非法用户访问网络资源、防止合法用户越权访问网络资源

4.网络安全保密：防止非授权的用户访问资源

5.漏洞扫描：检测网络中是否存在漏洞【脆弱性】

6.恶意代码防护：可以理解为安装杀毒软件

7.网络信息内容安全：确保网络信息系统中的信息及数据符合法律要求

8.网络安全检测：检测安全防护措施是否有效

9.网络信息安全应急响应：采取措施恢复网络系统的正常运营

网络信息安全管理流程：

1、确定网络信息安全管理对象

2、评估~对象价值

3、识别~对象面临的威胁

4、识别~对象的脆弱性

5、确定~对象的风险级别

6、制定~防范措施

7、实施~防护措施

8、运维~管理对象

总结：确定对象、评估价值、识别威胁、识别脆弱性、确定级别、制定措施、实施措施、运行维护

等保测评的流程：

1、定级：确认定级对象，通过专家评审，确定合适级别

2、备案：按等保2.0规定准备备案材料，到当地公安机关备案和审核

3、建设整改：对当前保护对象的实际情况进行差距分析，针对不符合项整改

4、等级测评：对定级的保护对象进行测评，并出具相应的等级保护测评证书

5、运营维护（监督管理）：运营主体对保护对象的安全相关事宜进行监督管理

（三级等保1年一次）

常错题知识点

1.《中华人民共和国网络网络安全法》第二十四条规定，国家实施网络可信身份战略，支持研究开发安全，方便的电子身份认证技术，推动不同电子身份之间的互认

2.2017年11月，在德国柏林召开的第55次iso/iec信息安全分技术委员会（sc27）会议上，我国专家提出得sm2和sm9算法一致通过成为国际标准。

3.密码系统一般从以下三个方面进行分类:

一是按照密码系统对明文的处理方法分为分组密码和序列密码;

二是按将明文转化为密文的操作类型分为替换密码和位移密码;

三是按密钥的使用个数分为对称密码体制和非对称密码体制。

4.安全套接层协议ssl是一种应用安全协议

5.信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。

6.计算安全的:如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的，即实际安全。

7.密码分析的目的是发现密钥或者密文对应的明文

8.1949年shannon发表了《保密系统的通讯理论》一文，为私钥面膜系统建立了理论基础，从此密码学成为一门学科。

9.破译密文的关键是截获密文，获得密钥并了解其解密算法。

10.信息安全专业英语：

symmetric：对称的（可联想到对称加密和非对称加密）

plaintext：明文（可联想到明文信息）

private：私有的（在对称密码中可想到私钥等）

same：相同的（前文出现可联想到对称加密）

idm：网络下载管理（可在前文查看是否为idm）