计算机软考:(中级)信息安全工程师资料笔记①_软考网络安全中级

第一章 网络与信息安全概述

1.1信息安全的研究方向与现状

目前，信息安全的研究包含密码学、网络安全、信息系统安全、信息内容安全、信息对抗等方向。
网络空间是所有信息系统的集合，是互联网、工业互联网、物联网、车联网、社交网的集合，是人类活动的新空间。网络空间安全的核心是信息安全。网络空间安全学科是研究信息的获取、存储、传输、处理等领域中信息安全保障问题的一门学科。

当前网络信息安全面临的问题有社会生活高度依赖网络，网络产品供应链与产品质量风险，信息产品技术滥用风险，人员、代码、数据安全问题，安全意识不到位，恶意代码和安全漏洞风险，API攻击等。

1.2信息安全的基本要素

信息安全的基本要素主要包括以下五个方面：

1. 机密性（Confidentiality）：保证信息不会泄露给未授权的进程或实体，只提供给授权者使用。
2. 完整性（Integrity）:系统完整性的含义是可按系统原来功能运行，并且不被非授权者操纵。
3. 可用性（Availability）:只有授权者才可以在需要时访问该数据，而非授权者应该被拒绝访问数据。
4. 可控性（Controllability）:可控制数据流向和行为。
5. 可审查性（Reviewability）：出现问题有证据可查。
   另外，有人将五要素进行扩展，增加了鉴别性、不可抵赖性和可靠性。
   可鉴别性（Identifiability）:网络应对用户、进程、系统和信息等实体进行身份鉴别。
   不可抵赖性（Non-Repudiation）:数据的发送方与接收方都无法对数据传输的事实进行抵赖。
   可靠性（Reliability）:系统在规定的时间、环境下，持续完成规定功能的能力，就是系统无故障运行的概率。
   信息安全属性还包括公平性、隐私性、合规性、时效性等。
   提示：信息安全等级保护工作中，使用机密性、完整性、可用性三种属性划分信息系统的安全等级，这三个属性统称C.I.A

1.3信息安全的目标和功能

从宏观来说，信息安全的目标就是确保信息系统合法、合规，满足国家安全需要；从微观来说，信息安全的目标就是避免信息系统出现各种网络安全问题。
信息网络安全的基本功能参见下表

1.4信息安全理论基础

信息安全理论基础包含的学科如下：
（1）

• 数学：包含代数、数论、概率统计、组合教学、逻辑学等知识。
• 信息理论：包含信息论、控制论、系统论。
• 计算理论：包含可计算性理论、计算复杂性理论。
  （2）
• 访问控制理论：包含各种访问控制模型、授权理论。
• 博弈论：一些个人、团队、组织面对一定的环境条件，在一定的规则约束下，依靠掌握的信息，同时或先后，一次或多次，从各自允许选择的行为或策略进行选择并实施，并各自取得相应结果或收益的过程。
• 密码学：研究编制密码和破译密码的技术学科。