信息安全总结

1.信息安全工程应考虑的因素。

答：①信息安全具有全面性；②信息安全具有生命周期性；③信息安全具有动态性；④信息安全具有层次性；⑤信息安全具有相对性；

2.信息安全含义。答。①信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。②信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。③信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

3.信息安全目标（4性）。

答：①机密性；②完整性；③可用性；④不可否认性；其他特性：⑤可控性；⑥可审查性；⑦认证性；⑧可靠性。

4.信息安全的重要性。

答。①社会信息化提升了信息的地位；②社会对信息技术的依赖性增强；③虚拟的网络财富日益增长；④信息安全已成为社会的焦点问题。

5.信息安全研究的内容。（图自己搞）

答。①信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。我们只从自然科学的角度介绍信息安全的研究内容。②信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。基础研究包括密码研究、密码应用研究；应用技术研究则包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

6.信息保障的含义。

答：

为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。

7.信息安全模型（pd2r）。

答。保护，检测，反应，恢复。①保护，采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。②检测，利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。③反应，对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。④恢复，一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

8.密码学的基本概念。

答：密码学（cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。包括：①密码编码学：主要研究对信息进行编码，实现对信息的隐蔽。②密码分析学：主要研究加密消息的破译或消息的伪造.9.密码系统的体制。

答。一个密码系统（体制）至少由明文、密文、加密算法和解密算法、密钥五部分组成。①信息的原始形式成为明文；②经过变换加密的明文称为密文；③对明文进行编码生成密文的过程称为加密，编码的规则称为加密算法；④将密文恢复出明文的过程称为解密，解密的规则称为解密算法；⑤密钥是唯一能控制明文与密文之间变换的关键。

10.密码体制的分类。

答。①对称密码体制。加密密钥和解密密钥相同，或者虽然不相同，但由其中的任意一个可以很容易地推出另一个，又称传统密码体制、秘密密钥体制或单密钥体制。②非对称密码体制。加密密钥和解密密钥不相同，并且从一个很难推出另一个，又称公开密钥体制。公开密钥体制用一个密钥进行加密，而用另一个进行解密。其中一个密钥可以公开，成为公开密钥，简称公钥；另一个密钥成为私人密钥，简称私钥。

11.密码分析常用的4种方法。

答：密码分析学：主要研究加密消息的破译或消息的伪造。有4种常用分析方法：①唯密文攻击；②已知明文攻击；③选择明文攻击；④选择密文攻击。

12.现代密码学的重要事件。