第1章 信息安全基礎
1.1信息安全概念
1.1.2 網(wǎng)絡空間安全學科的內涵
1.1.2.1 設備安全
信息系統(tǒng)設備的安全是信息系統(tǒng)安全的首要問題
·設備的穩(wěn)定性：設備在一定時間內不出故障的概率；
·設備的可靠性：設備能在一定時間內正常執(zhí)行任務的概率；
·設備的可用性：設備隨時可以正常使用的概率。
1.1.2.2 數(shù)據(jù)安全
采取措施確保數(shù)據(jù)免受未授權的泄露、篡改和毀壞。
·數(shù)據(jù)的秘密性：數(shù)據(jù)不被未授權者知曉的屬性。
·數(shù)據(jù)的完整性：數(shù)據(jù)是正確的、真實的、未被篡改的、完整無缺的屬性。
·數(shù)據(jù)的可用性：數(shù)據(jù)可以隨時正常使用的屬性。
1.1.2.3 內容安全
內容安全是是信息安全在政治、法律、道德層次上的要求。
·信息內容在政治上是健康的；
·信息內容符合國家的法律法規(guī)；
·信息內容符合中華民族優(yōu)良的道德規(guī)范。
1.1.2.4 行為安全
數(shù)據(jù)安全本質上是一種靜態(tài)的安全，而行為安全是一種動態(tài)安全。
·行為的秘密性：行為的過程和結果不能危害數(shù)據(jù)的秘密性。必要時，行為的
過程和結果也應是秘密的；
·行為的完整性：行為的過程和結果不能危害數(shù)據(jù)的完整性，行為的過程和結果
是預期的；
·行為的可控性：當行為的過程出現(xiàn)偏離預期時，能夠發(fā)現(xiàn)、控制或糾正。

1.2 信息安全法律法規(guī)
1.2.1 我國立法現(xiàn)狀
《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是一個標志性的、基礎性的法規(guī)。到目前為止，我國信息安全的法律體系可分為4個層面：
（1）一般性法規(guī)規(guī)定。如憲法、國家安全法、國家秘密法、治安管理處罰條例等的法律法規(guī)并沒有專門對信息安全進行規(guī)定，但是這些法律法規(guī)所規(guī)范和約束的對象包括涉及信息安全的行為。
（2）規(guī)范和懲罰信息網(wǎng)絡犯罪的法律。這類法律包括《中華人民共和國刑法》、《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》等。
（3）直接針對信息安全的特別規(guī)定。這類法律法規(guī)主要有《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國電信條例》等。
（4）具體規(guī)范信息安全技術、信息安全管理等方面的法律法規(guī)。這類法律法規(guī)主要有《商用密碼管理條例》、《計算機病毒防治管理辦法》、《計算機軟件保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中華人民共和國電子簽名法》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等。

1.3信息安全管理基礎
1.3.2 信息安全政策
1.3.2.1 等級保護
國家信息安全等級保護堅持自主定級、自主保護的原則。
GB17859—1999標準規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，即：用戶自主保護級；系統(tǒng)審計保護級；安全標記保護級；結構化保護級；訪問驗證保護級。
1. 第一級 用戶自主保護級
本級的計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。
2. 第二級 系統(tǒng)審計保護級
與用戶自主保護級相比，本級的計算機信息系統(tǒng)可信計算基實施了粒度更細的自主訪問控制，它通過登錄規(guī)程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。
3. 第三級 安全標記保護級
本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級所有功能。
4. 第四級 結構化保護級
本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體上。此外，還要考慮隱蔽通道。
5. 第五級 訪問驗證保護級
本級的計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。
1.3.2.2 分級保護
涉密信息系統(tǒng)安全分級保護根據(jù)其涉密信息系統(tǒng)處理信息的最高密級，可以劃分為秘密級、機密級和機密級（增強）、絕密級三個等級。
1.3.2.3 網(wǎng)絡隔離
網(wǎng)絡隔離是一項網(wǎng)絡安全技術，它消除了基于網(wǎng)絡和基于協(xié)議的安全威脅，但網(wǎng)絡隔離技術也存在局限性，對非網(wǎng)絡的威脅如內容安全。
網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡之外和保證可信網(wǎng)絡內部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。
1.3.2.4 安全監(jiān)控
安全監(jiān)控可以分為網(wǎng)絡安全監(jiān)控和主機安全監(jiān)控兩大類。
2.主機安全監(jiān)控
安全監(jiān)控的內容主要包括以下幾點：
（1）主機系統(tǒng)監(jiān)視。
（2）網(wǎng)絡狀態(tài)監(jiān)視。
（3）用戶操作監(jiān)視。
（4）主機應用監(jiān)控。
（5）主機外設監(jiān)視。
（6）網(wǎng)絡連接監(jiān)控。
1.3.3.1 風險評估
1. 定量評估方法
定量的評估方法是指運用數(shù)量指標來對風險進行評估。
定量的評估方法的優(yōu)點是用直觀的數(shù)據(jù)來表述評估的結果，看起來一目了然，而且比較客觀，定量分析方法的采用，可以使研究結果更科學，更嚴密，更深刻。有時，一個數(shù)據(jù)所能夠說明的問題可能是用一大段文字也不能夠闡述清楚的；但常常為了量化，使本來比較復雜的事物簡單化、模糊化了，有的風險因素被量化以后還可能被誤解和曲解。
2.定性評估方法
定性的評估方法主要依據(jù)研究者的知識、經(jīng)驗、歷史教訓、政策走向及特殊變例等非量化資料對系統(tǒng)風險狀況作出判斷的過程。
定性評估方法的優(yōu)點是避免了定量方法的缺點，但它的主觀性很強，對評估者本身的要求很高。

1.4信息安全標準化知識
1.4.3 信息安全標準
1.4.3.1 信息安全管理體系標準BS7799
BS7799標準是英國標準協(xié)會（British Standards Institution，BSI）制定信息安全管理體系標準。它包括兩部分，其第一部分《信息安全管理實施指南》于2001年2月被國際標準化組織（ISO）采納為國際標準ISO/IEC17799，并于2005年6月15日發(fā)布了最新版本。我國也于2004年完成該標準的轉化工作。第二部分BS7799—2《信息安全管理體系規(guī)范和應用指南》是一個認證標準，描述了信息安全管理體系各個方面需要達到的一些要求，可以一次為標準對機構的信息安全管理體系進行考核和認證。
ISO/IEC17799的目的是“為信息安全管理提供建議，旨在為一個機構提供用來制定安全標準、實施有效的安全管理時的通用要素，并得以使跨機構的交易得到互信”。
1.4.3.2 技術與工程標準
信息安全產(chǎn)品和系統(tǒng)安全性測評標準，是信息安全標準體系中非常重要的一個分支，經(jīng)歷了一系列的重要標準，其中，信息安全產(chǎn)品通用測評標準ISO/IEC15408—1999《信息技術、安全技術、信息技術安全性評估準則》（簡稱CC）相當于最后的集大成者，是目前國際上最通行的信息技術產(chǎn)品及系統(tǒng)安全性評估準則。
CC標準的核心思想有兩點：一是信息安全技術提供的安全功能本身和對信息安全技術的保證承諾之間獨立；二是安全工程的思想，即通過對信息安全產(chǎn)品的開發(fā)、評價、使用全各個的各個環(huán)節(jié)實施安全工程來確保產(chǎn)品的安全性。
2001年參照國際標準ISO/IEC15408，制定了國家標準GB/T18336《信息技術安全性評估準則》，作為評估信息技術產(chǎn)品與信息安全特性的基礎準則。

報考須知：2016信息安全工程師報考指南 報名時間 考試大綱 考試教材

備考練習：2016信息安全工程師章節(jié)練習 每日一練 歷年真題 考前密卷

加入信息安全工程師考友QQ群：11824850，交流學習，隨時獲取考試信息。

信息安全工程師考試備考已經(jīng)開始，信管網(wǎng)特邀名師授課（馬上免費試聽），全面講解考試重要知識點，保過班、精品班、直播班，為您的考證之路保駕護航。