希賽小編為考生整理了2022年信息安全工程師考試知識點(diǎn)（一）：信息安全概念，希望對大家備考信息安全工程師考試會有幫助。

信息安全概念

【考法分析】

本知識點(diǎn)主要是對信息安全技術(shù)相關(guān)概念的考查。

【要點(diǎn)分析】

1．我國居民二代身份證正在使用256位的橢圓曲線新密碼；國內(nèi)外的許多電子商務(wù)系統(tǒng)正在使用1024位的RSA密碼，與量子計算機(jī)類似，DNA計算機(jī)也是并行計算的，因此同樣對現(xiàn)有密碼構(gòu)成嚴(yán)重的潛在威脅，目前可用于密碼破譯的量子計算算法主要有Grover算法和Shor算法。

2．在量子計算環(huán)境下，RSA，EIGamal，ECC公鑰密碼和DH密鑰協(xié)商協(xié)議將不再安全；物理世界，人類社會和信息空間（Cyberspace）組成的三元世界。

3．信息空間突出了信息化的特征和核心內(nèi)涵是信息，網(wǎng)絡(luò)空間突出了網(wǎng)絡(luò)互聯(lián)的特征；網(wǎng)絡(luò)空間安全的核心內(nèi)涵仍是信息安全。沒有信息安全，就沒有網(wǎng)絡(luò)空間安全。

4．信息安全的屬性主要包含：

① 信息的保密性：信息不被未授權(quán)者知曉的屬性；

② 信息的完整性：信息是正確的，真實(shí)的，未被篡改的，完整無缺的屬性；

③ 信息的可用性：信息可以隨時正常使用的屬性。

5．能源，材料，信息是支撐現(xiàn)代社會大廈的三根支柱；信息系統(tǒng)安全可以劃分為以下四個層次：設(shè)備安全，數(shù)據(jù)安全，內(nèi)容安全，行為安全。其中數(shù)據(jù)安全即是傳統(tǒng)的信息安全。

6．信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題；信息系統(tǒng)的設(shè)備安全是信息系統(tǒng)安全的物質(zhì)基礎(chǔ)，除了硬件設(shè)備外，軟件系統(tǒng)也是一種設(shè)備。信息系統(tǒng)設(shè)備穩(wěn)定可靠地工作是第一位的安全。

7．?dāng)?shù)據(jù)安全：采取措施確保數(shù)據(jù)免受未授權(quán)的泄露，篡改和毀壞；內(nèi)容安全：信息安全在政治，法律，道德層次上的要求，還包括信息內(nèi)容保密，知識產(chǎn)權(quán)保護(hù)，信息隱藏和隱私保護(hù)等諸多方面。行為安全：數(shù)據(jù)安全本質(zhì)上是一種靜態(tài)的安全，行為安全是一種動態(tài)安全。行為體現(xiàn)在過程和結(jié)果之中。程序的執(zhí)行學(xué)列和相應(yīng)的硬件動作構(gòu)成了系統(tǒng)的行為，數(shù)據(jù)可以影響程序的執(zhí)行走向。從而可以影響系統(tǒng)的行為。因此，信息系統(tǒng)的行為由硬件，軟件和數(shù)據(jù)共同確定。所以，必須從硬件，軟件和數(shù)據(jù)三方面來確保系統(tǒng)的行為安全。

8．網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取，信息存儲，信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科。

9．2015年6月，國務(wù)院學(xué)位委員會和正式增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科；網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向有：密碼學(xué)，網(wǎng)絡(luò)安全，信息系統(tǒng)安全，信息內(nèi)容安全和信息對抗。

10．在這些眾多的技術(shù)措施中，信息系統(tǒng)的硬件系統(tǒng)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼和網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

11．密碼學(xué)：由密碼編碼學(xué)和密碼分析學(xué)組成；網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護(hù)措施；信息系統(tǒng)安全的特點(diǎn)是從系統(tǒng)整體上考慮信息安全的威脅和防護(hù)；信息內(nèi)容安全是信息安全在政治，法律，道德層次上的要求。也包括信息內(nèi)容的保密，知識產(chǎn)權(quán)保護(hù)，信息隱藏，隱私保護(hù)等諸多方面。

12．信息對抗的實(shí)質(zhì)是斗爭雙方利用電磁波和信息的作用來爭奪電磁頻譜和信息的有效使用和控制權(quán)。

13．?dāng)?shù)學(xué)是一切自然科學(xué)的理論基礎(chǔ)，當(dāng)然也是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)；現(xiàn)代密碼可以分為兩類：基于數(shù)學(xué)的密碼和基于非數(shù)學(xué)的密碼；設(shè)計一個密碼就是設(shè)計一個數(shù)學(xué)函數(shù)，而破譯一個密碼就是求解一個數(shù)學(xué)難題。

14．協(xié)議是網(wǎng)絡(luò)的核心，因此協(xié)議安全是網(wǎng)絡(luò)安全的核心。

15．博弈論便成為網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)之一；博弈論（Game Theory）是現(xiàn)代數(shù)學(xué)的一個分支；信息安全領(lǐng)域的斗爭，本質(zhì)上都是人與人之間的攻防斗爭，因此博弈論便成為網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)之一，而且是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。

16．信息論，控制論和系統(tǒng)論是現(xiàn)代科學(xué)的理論基礎(chǔ)，因此也是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)；信息論是商農(nóng)為解決現(xiàn)代通信問題而創(chuàng)立的，控制論是維納在解決自動控制技術(shù)問題中建立的，系統(tǒng)論是為了解決現(xiàn)代化大科學(xué)工程項目的組織管理問題而誕生的；信息論奠定了密碼學(xué)的基礎(chǔ)，信息論也奠定了信息隱藏的基礎(chǔ)，因此，信息論構(gòu)成了信息隱藏的理論基礎(chǔ)；信息論的核心思想是整體觀念。

17．控制論是研究機(jī)器，生命社會中控制和通信的一般規(guī)律的科學(xué)；控制的基礎(chǔ)是信息。

18．保護(hù)，檢測，響應(yīng)（RDP）策略是確保信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的基本策略；只有從信息系統(tǒng)的硬件和軟件的低層做起，才能比較有效地確保信息系統(tǒng)的安全。

19．網(wǎng)絡(luò)空間安全學(xué)科的許多問題是計算安全問題，因此計算理論也是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，其中包括可計算性理論和計算復(fù)雜性理論等；可計算理論是研究計算的一般性質(zhì)的數(shù)學(xué)理論。它通過建立計算的數(shù)學(xué)模型，精確卻分那些問題是可計算的，那些問題是不可計算的。

20．計算復(fù)雜性理論：研究現(xiàn)實(shí)的可計算性，如研究計算一個問題類需要多少時間，多少存儲空間。

21．授權(quán)是信息系統(tǒng)訪問控制的核心，信息系統(tǒng)是安全的，其授權(quán)系統(tǒng)必須是安全的；一般操作性的安全問題是1個不可判定問題，而具體的操作系統(tǒng)安全問題卻是可判定問題。

22．本質(zhì)上，密碼破譯就是求解一個數(shù)學(xué)難題，如果這個難題是理論不可計算的，則這個密碼就是理論上安全的。

23．訪問控制理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)；訪問控制是信息系統(tǒng)安全的核心問題；訪問控制理論包括各種訪問控制模型與授權(quán)理論，例如，矩陣模型，BLP模型，BIBA模型，中國墻模型，基于角色的模型（RBAC），屬性加密等，其中屬性加密是密碼技術(shù)與訪問控制結(jié)合的新型訪問控制；訪問控制理論是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，而且是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。

24．密碼學(xué)理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)；數(shù)學(xué)，信息理論（信息論，系統(tǒng)論，控制論），計算理論（可計算理論，計算復(fù)雜性理論）是網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ)，而博弈論，訪問控制理論和密碼學(xué)理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。

25．笛卡爾方法分為4步：

① 永不接受任何我自己不清楚的真理。

② 將要研究的復(fù)雜問題，盡量分解為多個比較簡單的小問題，一個一個地解決。

③ 將這些小問題從簡單到復(fù)雜排序，先從容易解決的問題入手

④ 將所有問題解決后，再綜合起來檢驗(yàn)，看是否安全，是否將問題徹底解決了。

笛卡爾的方法論強(qiáng)調(diào)了把復(fù)雜問題分解成一些細(xì)小的問題分別解決，是一種分而治之的思想，是一種行之有效的方法；用整體的思想和方法來處理，由傳統(tǒng)的方法論發(fā)展到系統(tǒng)性的方法論。

26．網(wǎng)絡(luò)空間安全學(xué)科有自己的方法論，即包含分而治之的傳統(tǒng)方法論，又包含綜合治理的系統(tǒng)工程方法論，而且將這兩者有機(jī)地融合為一體；網(wǎng)絡(luò)空間安全學(xué)科具體概括為理論分析，逆向分析，實(shí)驗(yàn)驗(yàn)證，技術(shù)實(shí)現(xiàn)四個核心內(nèi)容；必須強(qiáng)調(diào)指出的是，逆向分析是網(wǎng)絡(luò)空間安全學(xué)科所特有的方法論。

27．網(wǎng)路空間安全學(xué)科的每一分支都具有攻和防兩個方面：

① 在進(jìn)行網(wǎng)絡(luò)安全防護(hù)設(shè)計時，首先要進(jìn)行安全威脅分析和風(fēng)險評估；

② 認(rèn)識系統(tǒng)的管理者和使用者，因此認(rèn)識影響信息系統(tǒng)安全的重要因數(shù)。

以人為核心，運(yùn)用定性分析和定量分析相結(jié)合，注意量變會引發(fā)質(zhì)變，綜合處理，追求整體效能，解決網(wǎng)絡(luò)空間安全中的理論，技術(shù)和應(yīng)用問題。

【備考點(diǎn)撥】

主要在上午題中涉及，了解并理解相關(guān)知識點(diǎn)內(nèi)容。