当前位置: 首页 > 信息安全基础 > 正文

软考信息安全工程师学习笔记一(1.1 信息安全概念)

第1章:信息安全基础

1.1 信息安全概念

我国居民二代身份证正在使用256位的椭圆曲线新密码

国内外的许多电子商务系统正在使用1024位的RSA密码,与量子计算机类似,DNA计算机也是并行计算的,因此同样对现有密码构成严重的潜在威胁

目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法。

在量子计算环境下,RSA,EIGamal,ECC公钥密码和DH密钥协商协议将不再安全

物理世界,人类社会和信息空间(Cyberspace)组成的三元世界。

信息空间突出了信息化的特征和核心内涵是信息,网络空间突出了网络互联的特征

网络空间安全的核心内涵仍是信息安全。没有信息安全,就没有网络空间安全。

信息安全的属性主要包含:

信息的保密性:信息不被未授权者知晓的属性

信息的完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性

信息的可用性:信息可以随时正常使用的属性

能源,材料,信息是支撑现代社会大厦的三根支柱

信息系统安全可以划分为以下四个层次:设备安全,数据安全,内容安全,行为安全。其中数据安全即是传统的信息安全。

信息系统设备的安全是信息系统安全的首要问题

信息系统的设备安全是信息系统安全的物质基础,除了硬件设备外,软件系统也是一种设备。信息系统设备稳定可靠地工作是第一位的安全。

数据安全:采取措施确保数据免受未授权的泄露,篡改和毁坏

内容安全:信息安全在政治,法律,道德层次上的要求,还包括信息内容保密,知识产权保护,信息隐藏和隐私保护等诸多方面。

行为安全:数据安全本质上是一种静态的安全,行为安全是一种动态安全。行为体现在过程和结果之中。程序的执行学列和相应的硬件动作构成了系统的行为,数据可以影响程序的执行走向。从而可以影响系统的行为。因此,信息系统的行为由硬件,软件和数据共同确定。所以,必须从硬件,软件和数据三方面来确保系统的行为安全。

网络空间安全学科是研究信息获取,信息存储,信息传输和信息处理领域中信息安全保障问题的一门新兴学科

2015年6月,国务院学位委员会和教育部正式增设网络空间安全一级学科。

在这些众多的技术措施中,信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等技术是关键技术。

网络空间安全学科的主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。

密码学:由密码编码学和密码分析学组成。

网络安全的基本思想是在网络的各个层次和范围内采取防护措施

信息系统安全的特点是从系统整体上考虑信息安全的威胁和防护。

信息内容安全是信息安全在政治,法律,道德层次上的要求。也包括信息内容的保密,知识产权保护,信息隐藏,隐私保护等诸多方面。

信息对抗的实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。

数学是一切自然科学的理论基础,当然也是网络空间安全学科的理论基础。

现代密码可以分为两类:基于数学的密码和基于非数学的密码。

设计一个密码就是设计一个数学函数,而破译一个密码就是求解一个数学难题。

协议是网络的核心,因此协议安全是网络安全的核心。

博弈论便成为网络空间安全学科的理论基础之一。

博弈论(Game Theory)是现代数学的一个分支。

信息安全领域的斗争,本质上都是人与人之间的攻防斗争,因此博弈论便成为网络空间安全学科的理论基础之一,而且是网络空间安全学科所特有的理论基础。

信息论,控制论和系统论是现代科学的理论基础,因此也是网络空间安全学科的理论基础。

信息论是商农为解决现代通信问题而创立的,控制论是维纳在解决自动控制技术问题中建立的,系统论是为了解决现代化大科学工程项目的组织管理问题而诞生的。

信息论奠定了密码学的基础,信息论也奠定了信息隐藏的基础。因此,信息论构成了信息隐藏的理论基础。

信息论的核心思想是整体观念。

控制论是研究机器,生命社会中控制和通信的一般规律的科学。

控制的基础是信息。

保护,检测,响应(RDP)策略是确保信息系统和网络系统安全的基本策略。

只有从信息系统的硬件和软件的低层做起,才能比较有效地确保信息系统的安全。

网络空间安全学科的许多问题是计算安全问题,因此计算理论也是网络空间安全学科的理论基础,其中包括可计算性理论和计算复杂性理论等

可计算理论是研究计算的一般性质的数学理论。它通过建立计算的数学模型,精确却分那些问题是可计算的,那些问题是不可计算的。

计算复杂性理论:研究现实的可计算性,如研究计算一个问题类需要多少时间,多少存储空间。

授权是信息系统访问控制的核心,信息系统是安全的,其授权系统必须是安全的。

一般操作性的安全问题是1个不可判定问题,而具体的操作系统安全问题却是可判定问题。

本质上,密码破译就是求解一个数学难题,如果这个难题是理论不可计算的,则这个密码就是理论上安全的。

访问控制理论是网络空间安全学科所特有的理论基础。

访问控制是信息系统安全的核心问题。

访问控制理论包括各种访问控制模型与授权理论。例如,矩阵模型,BLP模型,BIBA模型,中国墙模型,基于角色的模型(RBAC),属性加密等。其中属性加密是密码技术与访问控制结合的新型访问控制。

访问控制理论是网络空间安全学科的理论基础,而且是网络空间安全学科所特有的理论基础。

密码学理论是网络空间安全学科所特有的理论基础

数学,信息理论(信息论,系统论,控制论),计算理论(可计算理论,计算复杂性理论)是网络空间安全学科的理论基础,而博弈论,访问控制理论和密码学理论是网络空间安全学科所特有的理论基础。

笛卡尔方法分为4步

永不接受任何我自己不清楚的真理。

将要研究的复杂问题,尽量分解为多个比较简单的小问题,一个一个地解决。

将这些小问题从简单到复杂排序,先从容易解决的问题入手

将所有问题解决后,再综合起来检验,看是否安全,是否将问题彻底解决了。

笛卡尔的方法论强调了把复杂问题分解成一些细小的问题分别解决,是一种分而治之的思想,是一种行之有效的方法。

用整体的思想和方法来处理,由传统的方法论发展到系统性的方法论。

网络空间安全学科有自己的方法论,即包含分而治之的传统方法论,又包含综合治理的系统工程方法论,而且将这两者有机地融合为一体。

网络空间安全学科具体概括为理论分析,逆向分析,实验验证,技术实现四个核心内容。

必须强调指出的是,逆向分析是网络空间安全学科所特有的方法论。

网络空间安全学科的每一分支都具有攻和防两个方面。

在进行网络安全防护设计时,首先要进行安全威胁分析和风险评估。

认识系统的管理者和使用者,因此认识影响信息系统安全的重要因数。

以人为核心,运用定性分析和定量分析相结合,注意量变会引发质变,综合处理,追求整体效能,解决网络空间安全中的理论,技术和应用问题。

本文固定链接: https://www.moondream.cn/?p=517 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 信息安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记一(1.1 信息安全概念) | 月梦工作室
关键字:

软考信息安全工程师学习笔记一(1.1 信息安全概念):等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter