全国计算机等级考试三级信息安全技术知识点总结
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
第一章信息安全保障概述
信息安全保障背景
1.什么是信息
事物运行的状态和状态变化的方式。
2.信息技术发展的各个阶段
a.电讯技术的发明
b.计算机技术发展
c.互联网的使用
3.信息技术的消极影响
信息泛滥、信息污染、信息犯罪。
4.信息安全发展阶段
a.信息保密
b.计算机安全
c.信息安全保障
5.信息安全保障的含义
运行系统的安全、系统信息的安全
6.信息安全的基本属性
机密性、完整性、可用性、可控性、不可否认性
7信息安全保障体系框架
保障因素：技术、管理、工程、人员
安全特征：保密性、完整性、可用性
生命周期：规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型
策略(核心)、防护、监测、响应
9.IATF信息保障的指导性文件
核心要素：人员、技术(重点)、操作
中4个技术框架焦点域
a.保护本地计算环境
b.保护区域边界
c.保护网络及基础设施
d.保护支持性基础设施
11.信息安全保障工作的内容
a.确定安全需要
b.设计实施安全方案
...