博客
关于我
CISP学习整理(二)--信息安全保障
阅读量:302 次
发布时间:2019-03-03

本文共 942 字,大约阅读时间需要 3 分钟。

信息安全保障是CISP教材中引子的重要内容,本章主要介绍了信息安全的定义、发展历程以及国内外的发展现状。此外,本章还简要介绍了信息安全保障的常见框架,涵盖了技术、管理、工程等多个领域。虽然内容不深入,但为后续章节的详细探讨奠定了基础。

本章内容涵盖了以下高频考点:

1.1 知识子域:信息安全保障基础

1.1.1 信息安全概念

信息安全问题既是客观存在的,也是不可避免的,其根源在于内因和外因。信息安全具有系统性、动态性、无边界以及非传统等独特特征。通过威胁情报和态势感知,可以更好地了解信息安全的现状。

1.1.2 信息安全属性

信息安全的核心属性包括保密性、完整性和可用性(CIA三元组)。此外,还涉及真实性、不可否认性、可问责性、可靠性等多个方面。

1.1.3 信息安全视角

从国家视角看,信息安全关注网络战、关键基础设施保护以及法律建设与标准化。从企业视角看,重点在于业务连续性管理、资产保护和合规性。从个人视角看,关注隐私保护、个人资产保护以及社会工程学。

1.1.4 信息安全发展阶段

随着技术的进步,信息安全经历了通信安全、计算机安全、信息系统安全等多个阶段。信息安全保障与系统安全有显著区别,后者更注重全面的安全保护。

1.1.5 信息安全保障新领域

工业控制系统中的SCADA、DCS、PLC等技术面临着安全威胁,云计算、物联网、大数据、移动互联网和智慧世界等新兴领域的安全问题也需要关注。

1.2 知识子域:安全保障框架模型

1.2.1 基于时间的PDR与PPDR模型

PDR和PPDR模型的核心思想在于通过时间维度来判断系统安全性。PPDR模型与PDR模型在动态特性上的区别是一个重要考点。

1.2.2 信息安全保障技术框架

IATF框架的“深度防御”思想强调多层次保护,涵盖边界、计算环境、网络基础设施和支撑性基础设施等多个方面。

1.2.3 信息系统安全保障评估框架

信息系统安全保障的核心目标是确保信息的机密性、完整性和可用性。评估框架涵盖生命周期管理和多维度要素分析。

1.2.4 企业安全架构

企业安全架构通过舍伍德商业应用安全架构模型实现全面保护,涵盖资产、业务、主机和网络等多个层面。

本章内容的思维脑图已提供,供参考。如有任何疑问,欢迎随时交流。

转载地址:http://veym.baihongyu.com/

你可能感兴趣的文章
Qt笔记——QString与隐式共享、MVC架构
查看>>
Qt笔记——QSemaphore处理生产者/消费者模式
查看>>
Qt笔记——QMutex&QWaitCondition处理生产者消费者模式
查看>>
Qt笔记——QLable+QPixmap图片缩放踩坑
查看>>
Qt笔记——foreach与forever
查看>>
QT程序怎么挪到Linux下,linux+Qt程序如何打包发布
查看>>
Qt知识:视图框架QGraphicsWidget详解
查看>>
SpringBoot中项目启动及定时任务缓存数据库常用数据至内存变量并转换后高频调用
查看>>
Qt知识: 画刷风格
查看>>
QT的OpenGL渲染窗QOpenGLWidget Class
查看>>
QT的C++程序加载动态链接库DLL(Linux下是so)的方式
查看>>
QT界面操作1:如何跟踪鼠标位置?
查看>>
Qt环境搭建(Visual Studio)
查看>>
QT点击"X"按钮,调用closeEvent()函数来实现调用特定事件(附:粗略介绍QT的信号与槽的使用方法)...
查看>>
QT样式表——url路径
查看>>
QT数据库(三):QSqlQuery使用
查看>>
QT教程5:消息框
查看>>
SpringBoot中集成阿里开源缓存访问框架JetCache实现声明式实例和方法缓存
查看>>
pom.xml中提示web.xml is missing and <failonmissingw>...
查看>>
Pomelo开发中Web客户端开发API简介
查看>>