2025年信息安全常识 .pdfVIP

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

（1）信息安全系统三维空间：x轴是安全机制，y轴是OSI网络参考模型，z轴是安

全服务。

（2）安全空间五大属性：认证、权限、完整、加密、不可否认。

（3）安全机制：第一层，基础设施实体安全；第二层，平台安全；第三层，数据安

全；第四层，通信安全；第五层，应用安全；第六层，运行安全；第七层，管理安全；第

八层，授权和审计安全；第九层，安全防范体系。

（4）安全技术：加密技术；数字签名技术；访问控制技术；数据完整性技术；

（5）数据完整性技术通过纠错编码和差错控制来应对信道干扰，包括以下两种方式：

数据单元的完整性、数据单元序列的完整性。

（6）信息安全保障系统的三种不同系统架构：MIS+S（初级信息安全保障系

统）,S-MIS（标准信息安全保障系统，它是建立在pki/ca标准的信息安全基础设施上的，

必须带密码）和S2-MIS（supersecurity–managementinformationsystem）,它的特

点如下：硬件和软件系统都专用，必须带密码，业务应用系统必须根本改变，主要的硬件

和系统软件需要pki/ca认证。

（7）安全威胁也叫做安全风险，包括三个方面的含义：对信息或资产产生威胁；威

胁的发生会对资产产生影响；威胁具有发生的可能性。

（8）安全威胁的分类：风险的性质划分，静态风险和动态风险；风险结果划分，纯

粹风险和投机风险；风险源的角度划分，自然事件风险、人为事件风险、软件风险、软件

为天地立心，为生民立命，为往圣继绝学，为万世开太平。——张载

过程风险、项目管理风险、应用风险、用户使用风险等。

（9）错误和疏忽对于数据和信息系统完整性的威胁是很大的。

（10）已离职的人员也熟悉这个机构的计算机系统及其操作运转方式，因此也是一

种潜在的威胁。

（11）安全与应用的依存关系：既矛盾又相互依存。安全是有代价的，会增加系统

建设和运行的费用，应用需要安全，安全为了应用。

（12）系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密，那是永远不

可能的。安全是相对的，是一个风险大小的问题，需要的是将安全风险控制在合理程度或

允许的范围内。

（13）安全等级保护的5个保护等级：用户自主保护级；系统审计保护级；安全标

记保护级，适用于地方各级国家机关；结构化保护级，中央级国家机关；访问验证保护级，

国防关键部门

（14）对称密钥算法优点：加解密速度快；密钥管理简单；适宜一对一的信息加密

传输过程。对称密钥算法缺点：加密算法简单；密钥分发困难。加密和解密用同一个密钥，

是对称密钥。

（15）非对称密钥算法，公钥加密，私钥解密。优点：加密算法复杂，密钥长度任

意；适宜一对多的信息加密交换。缺点：加解密速度慢；秘钥管理复杂；

（16）数据签名：就是先计算数据块的hash值，然后使用私钥加密数据块的hash

其身正，不令而行；其身不正，虽令不从。——《论语》

值得到数据签名。

（17）密码等级及适用范围：我国实行密码分级管理制度，密码等级及适用范围如

下：商用密码-国内企业，事业单位；普用密码-政府、党政部门；绝密密码-中央和机要部

门；军用密码-军队。

（18）相对于有线网络，无线局域网的方式更容易受到攻击、窃听，更需要采用如

下几种方法，提高网络的安全性：设备实施基于802.1x；128位的wep加密；vlan进行

传输；vpn隧道，进一步提供安全性。

（19）