博客
关于我
CISP学习整理(二)--信息安全保障
阅读量:302 次
发布时间:2019-03-03

本文共 942 字,大约阅读时间需要 3 分钟。

信息安全保障是CISP教材中引子的重要内容,本章主要介绍了信息安全的定义、发展历程以及国内外的发展现状。此外,本章还简要介绍了信息安全保障的常见框架,涵盖了技术、管理、工程等多个领域。虽然内容不深入,但为后续章节的详细探讨奠定了基础。

本章内容涵盖了以下高频考点:

1.1 知识子域:信息安全保障基础

1.1.1 信息安全概念

信息安全问题既是客观存在的,也是不可避免的,其根源在于内因和外因。信息安全具有系统性、动态性、无边界以及非传统等独特特征。通过威胁情报和态势感知,可以更好地了解信息安全的现状。

1.1.2 信息安全属性

信息安全的核心属性包括保密性、完整性和可用性(CIA三元组)。此外,还涉及真实性、不可否认性、可问责性、可靠性等多个方面。

1.1.3 信息安全视角

从国家视角看,信息安全关注网络战、关键基础设施保护以及法律建设与标准化。从企业视角看,重点在于业务连续性管理、资产保护和合规性。从个人视角看,关注隐私保护、个人资产保护以及社会工程学。

1.1.4 信息安全发展阶段

随着技术的进步,信息安全经历了通信安全、计算机安全、信息系统安全等多个阶段。信息安全保障与系统安全有显著区别,后者更注重全面的安全保护。

1.1.5 信息安全保障新领域

工业控制系统中的SCADA、DCS、PLC等技术面临着安全威胁,云计算、物联网、大数据、移动互联网和智慧世界等新兴领域的安全问题也需要关注。

1.2 知识子域:安全保障框架模型

1.2.1 基于时间的PDR与PPDR模型

PDR和PPDR模型的核心思想在于通过时间维度来判断系统安全性。PPDR模型与PDR模型在动态特性上的区别是一个重要考点。

1.2.2 信息安全保障技术框架

IATF框架的“深度防御”思想强调多层次保护,涵盖边界、计算环境、网络基础设施和支撑性基础设施等多个方面。

1.2.3 信息系统安全保障评估框架

信息系统安全保障的核心目标是确保信息的机密性、完整性和可用性。评估框架涵盖生命周期管理和多维度要素分析。

1.2.4 企业安全架构

企业安全架构通过舍伍德商业应用安全架构模型实现全面保护,涵盖资产、业务、主机和网络等多个层面。

本章内容的思维脑图已提供,供参考。如有任何疑问,欢迎随时交流。

转载地址:http://veym.baihongyu.com/

你可能感兴趣的文章
poj 3262 Protecting the Flowers 贪心
查看>>
poj 3264(简单线段树)
查看>>
Qt笔记——布局管理三件套分割窗口、停靠窗口和堆栈窗口
查看>>
poj 3277 线段树
查看>>
POJ 3349 Snowflake Snow Snowflakes
查看>>
POJ 3411 DFS
查看>>
poj 3422 Kaka's Matrix Travels (费用流 + 拆点)
查看>>
Qt笔记——官方文档全局定义(二)Functions函数
查看>>
POJ 3468 A Simple Problem with Integers
查看>>
poj 3468 A Simple Problem with Integers 降维线段树
查看>>
poj 3468 A Simple Problem with Integers(线段树 插线问线)
查看>>
poj 3485 区间选点
查看>>
poj 3518 Prime Gap
查看>>
poj 3539 Elevator——同余类bfs
查看>>
Qt笔记——官方文档全局定义(三)Macros宏
查看>>
poj 3628 Bookshelf 2
查看>>
Qt笔记——官方文档全局定义(一)Types数据类型
查看>>
POJ 3670 DP LIS?
查看>>
POJ 3683 Priest John's Busiest Day (算竞进阶习题)
查看>>
POJ 3988 Selecting courses
查看>>