国家软考 信息安全工程师 每天5分钟-信息安全基础知识001

信息安全研究方向

目前信息安全研究方向：

1. 密码学
2. 网络安全
3. 信息系统安全
4. 信息内容安全
5. 信息对抗

网络空间是所有信息系统的集合，网络空间安全核心是信息安全。

网络空间安全学科是研究信息的获取、存储、传输、处理等领域中信息安全保障问题的一门学科。

信息安全理论基础

通用理论基础：

1. 数学
2. 信息理论
3. 计算理论

特有理论基础：

1. 访问控制理论
2. 博弈论
3. 密码学

信息安全方法论

信息安全方法论是研究解决安全问题的方法，具体内容有：

1. 理论分析
2. 逆向分析
3. 实验验证
4. 技术实现

信息系统安全层次

设备安全

1. 设备稳定性：一定时间内不出故障的概率
2. 设备可靠性：一定时间内正常运行的概率
3. 设备可用行：随时可以正常使用的概率

数据安全

1. 数据秘密性：数据不被未授权方使用的属性
2. 数据完整性：数据保持真实与完整，不被篡改的属性
3. 数据可用性：数据随时可以正常使用的概率

内容安全

1. 政治健康
2. 合法合规
3. 符合道德规范

行为安全

1. 行为秘密性：行为的过程和结果是秘密的，不影响数据的秘密性。
2. 行为完整性：行为的过程和结果可预期，不影响数据的完整性。
3. 行为的可控性：可及时发现、纠正、控制偏离预期的行为。

信息安全管理

信息安全管理是维护信息安全的体制，是对信息安全保障进行指导、规范的一系列活动和过程。

信息安全管理体系是组织在整体或特定范围内建立的信息安全方针和目标，以及所采用的方法和手段所构成的体系，该体系包含：密码管理、网络管理、设备管理、人员管理。

• 密码管理

密码技术是信息安全的最有效手段，也是保护信息安全的最关键技术。我国目前密码管理相关机构是国家密码管理局，全程国家商用密码管理办公室。

《商用密码管理条例》相关重要规定如下：

第二条 本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第三条 商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。

第四条 国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。

• 网络管理

网络管理是对网络进行有效而安全的监控、检查。

网络管理的任务就是检测和控制。

OSI定义的网络管理功能有性能管理、配置管理、故障管理、安全管理、计费管理。

• 设备管理

设备安全管理包含设备的选型、安装、调试、安装与维护、等级与使用、存储管理等。

相关标准有：《电子计算机机房设计规范》（GB50173-9)、《计算站场地技术条件》(GB2887-89)、《技术站场地安全要求》(GB9361-88)

• 人员管理

人员管理应全面提升管理人员的业务素质、职业道德、思想素质。

网络安全管理人员首先应该通过安全意识、法律意识、管理技能等多方面的审查，之后对所有相关人员进行安全教育培训。

安全教育培训对象不仅包含网络管理员，还应有用户、管理者、工程实施人员、研发人员、运维人员。

培训内容包含：法规教育、安全技术教育（加密技术、防火墙技术、入侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御技术和反垃圾邮件技术、风险防范措施和技术等）和安全意识教育（安全目标、安全规定和规则、安全相关法律法规等）。