本文共 942 字,大约阅读时间需要 3 分钟。
信息安全保障是CISP教材中引子的重要内容,本章主要介绍了信息安全的定义、发展历程以及国内外的发展现状。此外,本章还简要介绍了信息安全保障的常见框架,涵盖了技术、管理、工程等多个领域。虽然内容不深入,但为后续章节的详细探讨奠定了基础。
本章内容涵盖了以下高频考点:
信息安全问题既是客观存在的,也是不可避免的,其根源在于内因和外因。信息安全具有系统性、动态性、无边界以及非传统等独特特征。通过威胁情报和态势感知,可以更好地了解信息安全的现状。
信息安全的核心属性包括保密性、完整性和可用性(CIA三元组)。此外,还涉及真实性、不可否认性、可问责性、可靠性等多个方面。
从国家视角看,信息安全关注网络战、关键基础设施保护以及法律建设与标准化。从企业视角看,重点在于业务连续性管理、资产保护和合规性。从个人视角看,关注隐私保护、个人资产保护以及社会工程学。
随着技术的进步,信息安全经历了通信安全、计算机安全、信息系统安全等多个阶段。信息安全保障与系统安全有显著区别,后者更注重全面的安全保护。
工业控制系统中的SCADA、DCS、PLC等技术面临着安全威胁,云计算、物联网、大数据、移动互联网和智慧世界等新兴领域的安全问题也需要关注。
PDR和PPDR模型的核心思想在于通过时间维度来判断系统安全性。PPDR模型与PDR模型在动态特性上的区别是一个重要考点。
IATF框架的“深度防御”思想强调多层次保护,涵盖边界、计算环境、网络基础设施和支撑性基础设施等多个方面。
信息系统安全保障的核心目标是确保信息的机密性、完整性和可用性。评估框架涵盖生命周期管理和多维度要素分析。
企业安全架构通过舍伍德商业应用安全架构模型实现全面保护,涵盖资产、业务、主机和网络等多个层面。
本章内容的思维脑图已提供,供参考。如有任何疑问,欢迎随时交流。
转载地址:http://veym.baihongyu.com/