CISP第七章：信息支撑技术要点与信息安全保障体系

CISP第七章主要涵盖了信息安全支撑技术的各个方面，强调了在信息化时代信息安全的重要性。本章节将理论知识和实际应用相结合，深入解析了以下几个关键知识点： 1. 信息安全支撑技术的发展历程：章节介绍了信息安全从古典密码学、近代密码学到现代密码学的发展阶段，特别是现代密码学中引入的公钥密码学，它解决了密钥分发和管理的问题，使得密码学在攻防两方面实现了同步发展。 2. 信息时代的三大定律： - 摩尔定律关注终端体积的缩小，反映了信息技术的持续进步。 - 吉尔德定律涉及网络带宽的增长，体现互联网的容量和速度提升。 - 麦特卡尔夫定律则阐述了网络价值与连接数量成平方的关系，即网络的价值随着节点增加而急剧增长。 3. 信息的价值与安全：信息被定义为非物质非能量，但具有重要意义，可以消除不确定性，帮助人们认知和改造世界。信息安全直接影响信息的价值，因为价值不仅取决于利用场景，还与信息的质量属性，如及时性、可靠性、准确性以及安全特性（完整性、机密性、可用性和不可否认性）紧密相关。 4. 信息安全保障体系：为了保护信息资产，人们通过法律法规、技术手段（如防火墙、加密算法）和管理策略构建起一套完整的信息安全保障体系，确保信息资产的安全。 5. 信息安全风险观念：强调了脆弱性在信息安全中的关键作用，即如果没有有效的防护措施，信息资产可能面临风险，影响到诸如医疗、交通、教育和制造业等关键领域的正常运行。 6. 信息安全的多层面管理： - 国家层面：通过组织架构和立法手段进行信息安全管理和监督。 - 社会层面：行业协会制定标准，企业需具备相应的资质。 - 个人层面：提升安全意识，掌握安全技能，并获取相关资质认证。 - 技术与管理的结合：强调信息安全需要技术专业知识和有效的管理策略相结合。 7. CISP与CISSP的关系：国内的CISP（中国信息系统安全专业人员）资格认证，与国际上的CISSP（Certified Information Systems Security Professional）相接轨，体现了对国际信息安全标准的接轨。 8. 知识子域的深入学习：本章节包括密码学的基本概念，如古典密码学的保密性依赖于算法保密，近代密码学的科学化，以及现代密码学中公钥密码学的发展，还涵盖了密码系统的安全性评估和加密、解密过程。 CISP第七章信息安全支撑技术知识点汇总，旨在提供一个全面且实用的框架，帮助学习者理解和应对信息时代的信息安全挑战。