前言
为什么要考信息安全工程师,我觉得有三点
- 目前很多公司都会有奖励,会给钱,谁会跟钱过不去呢
- 空闲时间太多,不知道怎么利用起来,不如考个证
- 个人兴趣,信息安全越来越重要,从个人来说个人隐私的保护,从国家层面来说国家秘密的保护,通信的安全
下面我将记录我自己的备考过程,一是为了记录学习过程,二是为了以后复习使用
网络空间安全学科
内涵及研究方向
2015年6月增设网络空间安全一级学科,网络空间安全学科的内涵: 网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科
能源、材料、信息是支撑现代社会的三大支柱,信息安全可以分为四个层次:
设备安全、数据安全、内容安全、行为安全。传统的信息安全指的是数据安全
设备安全: 设备的稳定性,设备的可靠性,设备的可用性
数据安全: 数据的秘密性,数据的完整性,数据的可用性
内容安全: 信息内容在政治上是健康的,信息内容符合国家法律法规,信息内容符合中华民族优良的道德规范
广义的数据安全还包括:内容保密,知识产权保护,信息隐藏和隐私保护等
行为安全: 行为的秘密性,行为的完整性,行为的可控性
主要研究方向:密码学,网络安全,信息系统安全,信息内容安全和信息对抗
密码学:
密码学不是简单的管理密码那么简单,是一门复杂的科学。
由密码编码学和密码分析学组成,主要内容有:
- 对称密码
- 公钥密码
- Hash函数
- 密码协议
- 新型密码:生物密码、量子密码等
- 密码管理
- 密码应用
网络安全: 主要内容有
- 网络安全威胁
- 通信安全
- 协议安全
- 网络防护
- 入侵检测
- 入侵响应
- 可信网络
信息系统安全:
信息系统安全是从整体上考虑信息安全的威胁和防护,主要内容有:
- 信息系统的安全威胁
- 信息系统的硬件系统安全
- 信息系统的软件系统安全
- 访问控制
- 可信计算
- 信息系统安全等级保护
- 信息系统安全测评认证
- 应用信息系统安全
信息内容安全:
主要是内容要符合政治、法律、道德的要求。主要内容有
- 内容的获取
- 内容的分析与识别
- 内容的管理与控制
- 内容安全的法律保障
信息对抗:
是利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。主要有:
- 通信对抗
- 雷达对抗
- 光电对抗
- 计算机网络对抗
理论基础
- 数学是密码学的理论基础
- 协议安全是网络安全的核心
- 信息论(商农提出)、控制论(维纳提出)和系统论是网络空间安全科学的理论基础
- 信息论奠定了密码学的基础,也奠定了信息隐藏的基础
- 信息论是研究系统的一般模式、结构和规律的科学
- 控制论是研究机器、生命社会中个控制和通信的一般规律的科学
- 保护、检测、相应策略是确保信息心痛和网络系统安全的基本策略
- 计算理论也是网络空间安全的理论基础
数学、信息理论(信息论、系统论、控制论)、计算理念(可计算性计算、计算复杂性理论) 是网络空间安全学科的理论基础
博弈论、访问控制理论、密码学理论是网络空间安全学科特有的理论基础
方法论
1637年,笛卡尔出版了著作《方法论》,对后世产生了深刻的影响
网络空间安全学科的方法论与数学或计算机科学学科的联系与区别:包括理论分析、逆向分析、实验验证、技术实现等四个核心内容
逆向分析是网络空间安全学科所特有的方法论
