全国计算机等级考试 三级 信息安全技术 第1章 信息安全保障概述 知识点总结

1.1 信息安全保障背景

1. 我国信息论专家钟义信把信息定义为：事物运动的状态和状态变化的方式。
2. 信息与消息：消息是信息的外壳，信息是消息的内核；消息是信息的笼统概念，信息是消息的精确概念。
3. 信息与信号：信号是信息的载体，信息是信号承载的内容。
4. 信息与数据：数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述。
5. 信息与情报：所有的情报都是信息，但信息不一定是情报。
6. 信息与知识：知识是从信息中抽象出的产物，是一种具有普遍和概括性的信息，是信息的一个特殊子集。
7. 信息技术包括生产和应用两方面。
8. 信息技术的产生与发展经历了三个阶段：电讯技术的发明、计算机技术的发展、互联网技术的应用。
9. 1945年，现代计算机之父冯·诺伊曼提出了“存储程序通用电子计算机方案” —— EDVAC。
10. 20世纪60年代末，美国出现了第一个用于军事目的的计算机网络ARPAnet。这项研究产生的一个重要成果是TCP/IP协议。
11. 信息技术的积极影响：对社会发展的影响、对科技进步的影响、对人类生活的影响。
12. 信息技术的消极影响：信息泛滥、信息污染、信息犯罪。

1.2 信息安全保障基础

1. 信息安全的发展经历了三个主要阶段：通信保密阶段、计算机安全阶段、信息安全保障阶段。
2. 通信保密阶段起源于20世纪40年代，密码学是机密性的核心技术。
3. 1949年，香农发表的《保密系统的通信理论》论文是现代通信安全的代表作，宣告了科学的密码学时代的到来。
4. 1972年，Anderson带领小组完成的著名的Anderson报告，是计算机安全发展的里程碑。
5. 1977年，数据加密标准（DES）制定。
6. 1994年，数字签名标准（DSS）颁布。
7. 2001年，高级加密标准（AES）颁布。
8. 20世纪80年代，《可信计算机系统评估准则》（TCSEC）是计算机系统安全评估的第一个正式标准，共4