2022年資訊安全工程師考試知識點：資訊安全概念

為大家整理了2022年資訊安全工程師考試知識點：資訊安全概念，希望對大家備考資訊安全工程師考試會有幫助。

資訊安全概念

【考法分析】

本知識點主要是對資訊安全技術相關概念的考查。

【要點分析】

1．我國居民二代身份證正在使用256位的橢圓曲線新密碼；國内外的許多電子商務系統正在使用1024位的RSA密碼，與量子計算機類似，DNA計算機也是并行計算的，是以同樣對現有密碼構成嚴重的潛在威脅，目前可用于密碼破譯的量子計算算法主要有Grover算法和Shor算法。

2．在量子計算環境下，RSA，EIGamal，ECC公鑰密碼和DH密鑰協商協定将不再安全；實體世界，人類社會和資訊空間（Cyberspace）組成的三元世界。

3．資訊空間突出了資訊化的特征和核心内涵是資訊，網絡空間突出了網絡互聯的特征；網絡空間安全的核心内涵仍是資訊安全。沒有資訊安全，就沒有網絡空間安全。

4．資訊安全的屬性主要包含：

① 資訊的保密性：資訊不被未授權者知曉的屬性；

② 資訊的完整性：資訊是正确的，真實的，未被篡改的，完整無缺的屬性；

③ 資訊的可用性：資訊可以随時正常使用的屬性。

5．能源，材料，資訊是支撐現代社會大廈的三根支柱；資訊系統安全可以劃分為以下四個層次：裝置安全，資料安全，内容安全，行為安全。其中資料安全即是傳統的資訊安全。

6．資訊系統裝置的安全是資訊系統安全的首要問題；資訊系統的裝置安全是資訊系統安全的物質基礎，除了硬體裝置外，軟體系統也是一種裝置。資訊系統裝置穩定可靠地工作是第一位的安全。

7．資料安全：采取措施確定資料免受未授權的洩露，篡改和毀壞；内容安全：資訊安全在政治，法律，道德層次上的要求，還包括資訊内容保密，知識産權保護，資訊隐藏和隐私保護等諸多方面。行為安全：資料安全本質上是一種靜态的安全，行為安全是一種動态安全。行為展現在過程和結果之中。程式的執行學列和相應的硬體動作構成了系統的行為，資料可以影響程式的執行走向。進而可以影響系統的行為。是以，資訊系統的行為由硬體，軟體和資料共同确定。是以，必須從硬體，軟體和資料三方面來確定系統的行為安全。

8．網絡空間安全學科是研究資訊擷取，資訊存儲，資訊傳輸和資訊處理領域中資訊安全保障問題的一門新興學科。

9．2015年6月，國務院學位委員會和正式增設網絡空間安全一級學科；網絡空間安全學科的主要研究方向有：密碼學，網絡安全，資訊系統安全，資訊内容安全和資訊對抗。

10．在這些衆多的技術措施中，資訊系統的硬體系統安全和作業系統安全是資訊系統安全的基礎，密碼和網絡安全等技術是關鍵技術。

11．密碼學：由密碼編碼學和密碼分析學組成；網絡安全的基本思想是在網絡的各個層次和範圍内采取防護措施；資訊系統安全的特點是從系統整體上考慮資訊安全的威脅和防護；資訊内容安全是資訊安全在政治，法律，道德層次上的要求。也包括資訊内容的保密，知識産權保護，資訊隐藏，隐私保護等諸多方面。

12．資訊對抗的實質是鬥争雙方利用電磁波和資訊的作用來争奪電磁頻譜和資訊的有效使用和控制權。

13．數學是一切自然科學的理論基礎，當然也是網絡空間安全學科的理論基礎；現代密碼可以分為兩類：基于數學的密碼和基于非數學的密碼；設計一個密碼就是設計一個數學函數，而破譯一個密碼就是求解一個數學難題。

14．協定是網絡的核心，是以協定安全是網絡安全的核心。

15．博弈論便成為網絡空間安全學科的理論基礎之一；博弈論（Game Theory）是現代數學的一個分支；資訊安全領域的鬥争，本質上都是人與人之間的攻防鬥争，是以博弈論便成為網絡空間安全學科的理論基礎之一，而且是網絡空間安全學科所特有的理論基礎。

16．資訊論，控制論和系統論是現代科學的理論基礎，是以也是網絡空間安全學科的理論基礎；資訊論是商農為解決現代通信問題而創立的，控制論是維納在解決自動控制技術問題中建立的，系統論是為了解決現代化大科學工程項目的組織管理問題而誕生的；資訊論奠定了密碼學的基礎，資訊論也奠定了資訊隐藏的基礎，是以，資訊論構成了資訊隐藏的理論基礎；資訊論的核心思想是整體觀念。

17．控制論是研究機器，生命社會中控制和通信的一般規律的科學；控制的基礎是資訊。

18．保護，檢測，響應（RDP）政策是確定資訊系統和網絡系統安全的基本政策；隻有從資訊系統的硬體和軟體的低層做起，才能比較有效地確定資訊系統的安全。

19．網絡空間安全學科的許多問題是計算安全問題，是以計算理論也是網絡空間安全學科的理論基礎，其中包括可計算性理論和計算複雜性理論等；可計算理論是研究計算的一般性質的數學理論。它通過建立計算的數學模型，精确卻分那些問題是可計算的，那些問題是不可計算的。

20．計算複雜性理論：研究現實的可計算性，如研究計算一個問題類需要多少時間，多少存儲空間。

21．授權是資訊系統通路控制的核心，資訊系統是安全的，其授權系統必須是安全的；一般操作性的安全問題是1個不可判定問題，而具體的作業系統安全問題卻是可判定問題。

22．本質上，密碼破譯就是求解一個數學難題，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的。

23．通路控制理論是網絡空間安全學科所特有的理論基礎；通路控制是資訊系統安全的核心問題；通路控制理論包括各種通路控制模型與授權理論，例如，矩陣模型，BLP模型，BIBA模型，中國牆模型，基于角色的模型（RBAC），屬性加密等，其中屬性加密是密碼技術與通路控制結合的新型通路控制；通路控制理論是網絡空間安全學科的理論基礎，而且是網絡空間安全學科所特有的理論基礎。

24．密碼學理論是網絡空間安全學科所特有的理論基礎；數學，資訊理論（資訊論，系統論，控制論），計算理論（可計算理論，計算複雜性理論）是網絡空間安全學科的理論基礎，而博弈論，通路控制理論和密碼學理論是網絡空間安全學科所特有的理論基礎。

25．笛卡爾方法分為4步：

① 永不接受任何我自己不清楚的真理。

② 将要研究的複雜問題，盡量分解為多個比較簡單的小問題，一個一個地解決。

③ 将這些小問題從簡單到複雜排序，先從容易解決的問題入手

④ 将所有問題解決後，再綜合起來檢驗，看是否安全，是否将問題徹底解決了。

笛卡爾的方法論強調了把複雜問題分解成一些細小的問題分别解決，是一種分而治之的思想，是一種行之有效的方法；用整體的思想和方法來處理，由傳統的方法論發展到系統性的方法論。

26．網絡空間安全學科有自己的方法論，即包含分而治之的傳統方法論，又包含綜合治理的系統工程方法論，而且将這兩者有機地融合為一體；網絡空間安全學科具體概括為理論分析，逆向分析，實驗驗證，技術實作四個核心内容；必須強調指出的是，逆向分析是網絡空間安全學科所特有的方法論。

27．網路空間安全學科的每一分支都具有攻和防兩個方面：

① 在進行網絡安全防護設計時，首先要進行安全威脅分析和風險評估；

② 認識系統的管理者和使用者，是以認識影響資訊系統安全的重要因數。