信息安全的三个发展阶段

一是定级。

信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级。

有上级主管部门的，应当经上级主管部门审批。

跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。

虽然说的是自主定级，但是也得根据系统实际情况去定级，有行业指导文件的根据指导文件来，没有文件的根据定级指南来，总之一句话合理定级，该是几级就是几级，不要定的高也不要定的低。

二是备案。

第二级以上信息系统定级单位到所在地所在地设区的市级以上公安机关办理备案手续。

省级单位到省公安厅网安总队备案，各地市单位一般直接到市级网安支队备案，也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的，具体根据各地市要求来。

备案的时候带上定级资料去网安部门，一般两份纸质文档，一份电子档，纸质的首页加盖单位公章。

三是系统安全建设。

信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。

四是等级测评。

信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。

测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。

测评的结论分为：不符合、基本符合、符合。

当然符合基本是不可能的，那是理想状态。

五是监督检查。

公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。

运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

其中定级、备案工作原则上是由用户单位自己填写定级备案表交给公安网监部门去进行备案工作，但考虑到实际情况，绝大多数情况下都是用户单位在测评机构的协助下完成这些工作。

系统安全建设和等级测评的工作不一定要严格按照这个顺序开展，可以先测评再整改，也可以先建设再测评。

信息安全发展的几个阶段及主要特点信息安全是随着计算机技术的发展而逐步形成的一门学科，它主要研究的是计算机系统、网络系统、信息系统等领域中安全问题的预防、保护和解决。

随着信息技术的不断发展，信息安全也经历了不同的发展阶段，下面将对信息安全发展的几个阶段及主要特点进行详细的介绍。

第一阶段：密码学时代密码学是信息安全的起点，它主要研究的是信息的加密和解密技术，以保证信息的机密性。

在密码学时代，信息安全主要依靠密码学来实现，而密码学主要依靠对称加密算法和非对称加密算法来实现信息的保密性。

对称加密算法指的是加密和解密使用同一个密钥的加密算法，主要特点是加密速度快，但密钥传输和管理难度大。

常见的对称加密算法有DES、3DES、AES等。

非对称加密算法指的是加密和解密使用不同密钥的加密算法，主要特点是密钥管理方便，但加密速度慢。

常见的非对称加密算法有RSA、DSA等。

第二阶段：网络安全时代随着互联网和计算机网络的普及，信息安全也进入了网络安全时代。

网络安全主要是指针对计算机网络中的攻击和威胁进行防范和处理。

网络安全主要包括网络防火墙、入侵检测、网络加密等技术。

防火墙是网络安全的第一道防线，它主要用于控制网络中的数据流量，保护网络中的主机不受攻击。

防火墙技术主要包括包过滤、状态检测、代理服务等。

入侵检测是指对网络中的攻击行为进行监测和控制的技术，可以及时发现和阻止网络中的攻击行为。

入侵检测技术主要包括基于规则的检测、基于行为的检测、基于异常检测等。

网络加密是指对网络中的数据进行加密和解密的技术，以保证数据的安全传输。

常见的网络加密技术有SSL、TLS、IPSec等。

第三阶段：移动安全时代随着移动互联网的普及，移动安全也成为了信息安全的重要组成部分。

移动安全主要是指针对移动设备的安全问题进行防范和处理。

移动安全主要涉及到移动设备的安全设置、应用程序的安全、网络的安全等。

移动设备的安全设置包括密码锁、设备防盗等，可以保护设备的安全。

1、信息安全的概念，信息安全理念的三个阶段（信息保护-5特性，信息保障-PDRR，综合应用-PDRR+管理）概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

三个阶段：（1）信息保护阶段：信息安全的基本目标应该是保护信息的性、完整性、可用性、可控性和不可抵赖性。

（2）信息综合保障阶段--PDRR模型保护（Protect）、检测（Detect）、响应（React）、恢复（Restore）（3）信息安全整体解决方案：在PDRR技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。

即整体解决方案＝PDRR模型+ 安全管理。

2、ISC2的五重保护体系，信息安全体系-三个方面，信息安全技术体系国际信息系统安全认证组织（International Information Systems Security Certification Consortium，简称ISC2）将信息安全划分为5重屏障共10大领域。

（1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层信息安全体系-三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系：划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1）物理安全技术（物理层安全）。

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2）系统安全技术（操作系统的安全性）。

该层次的安全问题来自网络使用的操作系统的安全，主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

3）网络安全技术（网络层安全）。

主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。

信息安全职业发展路径随着信息技术的不断发展和普及，信息安全问题也愈加突出。

信息安全职业作为一个新兴的职业领域，受到了越来越多的关注和重视。

在信息安全职业领域，人才需求量大，发展空间广阔。

本文将介绍信息安全职业的发展路径，帮助对此感兴趣的人了解如何在这个领域中发展。

一、初级阶段在信息安全职业的初级阶段，主要需要掌握基础的计算机知识和网络安全知识。

学习计算机基础知识，包括操作系统、网络协议等，为后续深入学习奠定基础。

同时，了解网络安全的基本概念和技术，学习如何防范常见的网络攻击和安全漏洞，是初级阶段的重要任务。

在这个阶段，可以通过参加一些网络安全培训课程或者自学相关知识来提升自己的技能水平。

二、中级阶段在信息安全职业的中级阶段，需要进一步提升自己的技能和知识。

可以选择深入学习某个特定领域，如网络安全、应用安全、数据安全等。

可以通过参加相关的培训课程、读相关的书籍和论文，或者参与相关的项目来不断提升自己的专业水平。

同时，可以考取相关的认证，如CISSP、CISM等，来增加自己的竞争力。

在中级阶段，也可以选择从事一些实践工作，如参与漏洞挖掘、安全审计等，来积累实战经验。

三、高级阶段在信息安全职业的高级阶段，需要具备深厚的专业知识和丰富的实践经验。

可以选择成为某个特定领域的专家，深入研究该领域的前沿技术和发展趋势。

可以通过撰写论文、参加国际会议等方式来分享自己的研究成果。

同时，可以选择从事一些高级的技术工作，如安全架构设计、安全策略制定等，来提升自己的职业发展。

在高级阶段，也可以选择成为一名安全顾问或者独立安全研究员，为企业或者组织提供专业的安全咨询和服务。

四、管理阶段在信息安全职业的管理阶段，需要具备一定的管理能力和领导力。

可以选择从事安全团队的管理工作，负责团队的组织和协调，制定安全策略和规范。

可以选择成为企业的信息安全负责人，负责整个企业的信息安全工作。

在管理阶段，可以选择进修相关的管理学课程，提升自己的管理能力。

1、信息安全的概念，信息安全理念的三个阶段（信息保护 -5 特性，信息保障-PDRR ，综合应用 -PDRR+ 管理）概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

三个阶段：（1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。

（2）信息综合保障阶段 --PDRR 模型保护（Protect ）、检测（ Detect ）、响应（React ）、恢复（Restore ）（3）信息安全整体解决方案：在PDRR 技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。

即整体解决方案＝PDRR 模型+ 安全管理。

2、ISC2 的五重保护体系，信息安全体系-三个方面，信息安全技术体系国际信息系统安全认证组织（ International Information Systems Security Certification Consortium，简称 ISC2）将信息安全划分为 5 重屏障共 10 大领域。

（1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层信息安全体系 -三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系：划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1）物理安全技术（物理层安全）。

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2）系统安全技术（操作系统的安全性）。

该层次的安全问题来自网络内使用的操作系统的安全，主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

3）网络安全技术（网络层安全）。

主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。

信息安全管理－试题集判断题：1.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

（×）注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection 和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。

2.一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

（×）注释：应在24小时内报案3.我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×）注释：共3种计算机犯罪，但只有2种新的犯罪类型。

单选题：1.信息安全经历了三个发展阶段，以下(B)不属于这三个发展阶段。

A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段2.信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A.保密性B.完整性C.不可否认性D.可用性3.下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。

A.杀毒软件B.数字证书认证C.防火墙D.数据库加密4.《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。

A.法国B.美国C.俄罗斯D.英国注：美国在2003年公布了《确保网络空间安全的国家战略》。

5.信息安全领域内最关键和最薄弱的环节是（ D ）。

A.技术B.策略C.管理制度D.人6.信息安全管理领域权威的标准是（ B ）。

英7.《计算机信息系统安全保护条例》是由中华人民共和国（A)第147号发布的。

A.国务院令B.全国人民代表大会令C.公安部令D.国家安全部令8.在PDR安全模型中最核心的组件是（ A ）。

A.策略B.保护措施C.检测措施D.响应措施9.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（ A )。

信息安全技术填空题100道1.信息安全保障工作的内容包括：确定安全需求、设计和实施安全方案、进行信息安全测评和实施信息安全监控与维护;2蜜罐技术是一种网络监测技术，它将未使用地址空间伪装成活动网络空间，通过与入侵者的主动交互获取入侵详细信息。

3.信任根和信任链是可信计算平台的最主要的关键技术之一。

4.密码设计应遵循一个公开涉及的原则，即密钥体制的安全应依赖于对密钥的保密，而不应该依赖于对算法的保密。

5.主要适用于有严格的级别划分的大型组织机构和行业领域的信任模型是层次信任模型。

6.安全散列算法SHA所产生的摘要(160位)比消息摘要算法MD5 (128位)长32位。

7.在数据库中，用户权限是由两个要素组成:数据库对象和操作类型。

8.在create table语句中使用子句，default是定义默认值首选的方法。

9.当用户身份被确认合法后，赋予用户进行文件和数据等操作权限的过程称为授权(authorization)。

10.当用户代码需要请求操作系统提供的服务时，通常采用系统调用的方法来完成这一过程。

11.两台配置了IPsec协议的Windows计算机进行IPsec初始连接时，通过wireshark嗅探的前面10个数据包是ISAKMP协议的数据包。

12.支持多种不同类型的CA系统相互传递新任关系的是桥CA信任模型。

13根据软件漏洞具体条件，构造相应输入参数和shellcode代码，最终实现获得程序控制权的过程，是漏洞利用。

14.会话劫持就是攻击者窃取用户sessionID后，使用该sessionID 登录进入目标账户的攻击方法。

15.软件源代码的静态安全检测技术包括词法分析、数据流分析、污点传播分析等。

16污点传播技术是通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常。

17.栈指针寄存器esp( extended stack pointer)始终存放栈顶指针。

18.攻击者通过精心构造出数组范围的索引值，就能够对任意内存地址进行读写操作，这种漏洞被称为数组越界漏洞。