江西自考信息安全复习资料.docx

【信息安全概述】 信息安全是保障信息本身安全的领域，旨在防止信息意外泄露、篡改或破坏，确保信息的可靠性与可处理性。信息安全的核心目标是在利用信息带来便利的同时，避免或减少可能造成的损失。三论——信息论、控制论、系统论，构成了信息安全的理论基础，强调了信息在事物运动状态和变化方式中的关键作用。 【信息的特性与性质】 信息具有独特的特性，它源自物质但并非物质本身，可以从物质中产生并独立存在于媒体中。信息与能量紧密关联，信息的传输和处理都需要能量支持。信息具有普遍性、无限性、相对性、传递性、变换性、有序性、动态性和转化性等性质。信息的功能体现在生物进化、知识来源、决策依据、控制灵魂、思维材料、管理基础和社会资源等多个方面。 【信息的分类】 信息可以根据性质、过程、信息源和载体类型等多种方式进行分类。例如，按照性质分为语法信息、语义信息和语用信息；按照过程分为实在信息、先验信息和实得信息；按照信息源分为语音、图像、文字、数据和计算信息等；根据载体性质分为电子信息、光学信息和生物信息；按信号形式分为连续、离散和半连续信息。 【信息技术与3C概念】 信息技术涵盖了获取、加工、存储、变换、传输信息的工具和方法，以及设备和服务。3C（Computer、Communication、Control）代表了计算机、通信和控制的集成，即T = Computer + Communication + Control。 【信息安全基本属性】 信息安全的基本属性包括完整性（信息未被篡改）、保密性（信息不被未经授权者获取）、可用性（信息随时可用）、不可否认性（信息发送者不能否认发送行为）、可控性（确保信息只流向预期接收者）。 【安全威胁与安全机制】 常见的安全威胁有信息泄漏、完整性破坏、拒绝服务等。保护信息安全的手段称为安全机制，包括技术、管理和法律政策三方面。技术措施涵盖信息加密、数字签名、访问控制等。 【信息加密与数字签名】 信息加密是将信息转化为难以理解的乱码，保护信息内容。数字签名涉及签名和验证两个过程，用于确认信息来源的真实性。身份验证通常依赖秘密信息、携带物品或个人特征。 【信息安全管理】 信息安全管理涉及人事、设备、场地、存储媒体、软件、网络、密码和密钥等方面的管理，遵循一系列原则，如预防、系统化、均衡防护等。 【网络安全防范】 网络安全防范重点关注计算机病毒和黑客攻击，构建安全体系需考虑物理安全、网络安全、操作系统安全等多个层面。密码学中，对称密码体制和非对称密码体制是两种基本体制，分别对应共享密钥和公钥。 【简单密码体制】 单表代换密码包括移位密码、替换密码和仿射密码，是早期密码学中的基础方法。现代密码体制则更为复杂，如IDEA（密钥长度128位），提供了更高级别的安全性。 信息安全是一个综合性的领域，涉及到信息的各个方面，从理论基础到实际应用，从技术手段到管理策略，都需要全面理解和掌握，以应对不断演进的网络安全挑战。