索罗笔记-信息安全工程师-1.1信息安全概念

索罗笔记-信息安全工程师-1.1信息安全概念

1.1中包含的内容主要介绍信息安全的时代需求，网络空间安全学科的内涵、研究内容、理论基础、方法论基础等方面的内容。

1.1.1信息安全是信息时代永恒的需求

在20世纪中叶，出现了一批重要的理论：信息论、控制论、系统论、图灵机理论、冯。诺伊曼理论、计算理论等等，他们共同构成了信息科学技术的理论基础。

信息成为当今最具活力的生产要素和最重要的战略资源，以计算机网络为核心的信息系统成为国家的重要基础设施。

个人计算机、手机、电话机、电视机等电子信息产品的产量和拥有量，我国都居世界第一。

2013年国防科技大学研制出天河—II号超级计算机，排名世界第一。

量子信息科学技术的研究和发展催生了量子计算机、量子通信和量子密码。

生物信息科学技术的研究和发展，推动了DNA计算机的研究。DNA计算具有许多现在的电子计算所无法比拟的优点。如，具有高度的并行性、极高的存储密度和极低的能量消耗。

量子信息的一个奇妙特性是具有叠加态和纠缠态。

由于量子计算机的超强计算能力，使得基于计算复杂性的现有公钥密码的安全受到挑战。根据目前的估算，1448量子位的量子计算机可以攻破256位的椭圆曲线密码（ECC），2048量子位的量子计算机可以攻破1024为的RSA密码。

目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法。对于密码破译来说Grover算法的作用相当于把密码的密钥长度减少一半。而Shor算法则可以对目前广泛使用的RSA、EIGamal、ECC公钥密码和DH密钥协商协议进行有效的攻击。

没有网络安全就没有国家安全，没有信息化就没有现代化。

Cyberspace是信息时代人类赖以生存的信息环境，是所有信息系统的集合。

信息是内涵，系统是载体。信息不能脱离它的载体而孤立存在。因此我们不能脱离信息系统而孤立地谈论信息安全。而应当从信息系统安全的视角来审视和处理信息安全问题。

信息系统安全可以划分为以下四个层次：（5星考点）

设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全（即确保数据的秘密性、完整性和可用性）。

信息系统安全简称信息安全

一个系统只有所有子系统都是安全时才是安全的，只要有一个子系统不安全，则整个系统就不安全。

在众多的技术措施中，信息系统的硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全等技术是关键技术。而且只有从信息系统的硬件和软件的底层做起，从整体上综合采取措施，才能比较有效地确保信息系统的安全。

（三星考点）网络空间安全学科的主要研究方向有：1、密码学、2、网络安全、3、信息系统安全、4、信息内容安全、5、信息对抗。

数学、信息理论（信息论、系统论、控制论）、计算理论（可计算性理论、计算复杂性理论）是网络空间安全学科的理论基础，而博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础。

（三星考点）网络空间安全学科的方法论具体概括为：理论分析、逆向分析、实验验证、技术实现四个核心内容。

逆向分析是网络空间安全学科所特有的方法论。