中级信息安全工程师考试重点：概念与考点解析

"这是一份关于信息安全工程师考试的复习资料，包含了考试的关键知识点。" 在信息安全工程师的考试中，考生需要对一系列关键概念有深入的理解。首先，信息安全是保护信息免受未经授权的访问、修改或披露，同时确保信息的完整性、可用性和保密性。例如，我国第二代身份证采用了256位的椭圆曲线加密技术，而电子商务系统通常使用1024位的RSA加密算法。然而，随着量子计算的发展，如Grover和Shor算法的出现，这些传统加密方式可能面临破解的威胁。 在量子计算环境下，公钥密码体制如RSA、EIGamal、ECC以及DH密钥协商协议的安全性受到挑战。信息空间和网络空间是现代信息社会的重要组成部分，信息安全是网络空间安全的基础。信息的属性包括保密性、完整性、可用性，分别对应防止信息被未授权访问、确保信息真实未被篡改、以及随时可正常使用。 支撑现代社会的三大支柱是能源、材料和信息。信息系统安全分为设备安全、数据安全、内容安全和行为安全四个层次，其中数据安全是最传统的信息安全层面。设备安全是首要考虑的问题，包括硬件和软件系统的稳定性。数据安全关注数据的保护，内容安全涉及法律、道德等多维度的要求，而行为安全则关注动态的安全过程，因为系统的行为是由硬件、软件和数据共同决定的。 网络空间安全学科作为一门新兴学科，研究范围广泛，包括密码学、网络安全、信息系统安全、信息内容安全和信息对抗。2015年，中国将其提升为一级学科，并设定了多个研究方向。掌握这些知识对于通过信息安全工程师的考试至关重要，同时也为实际的信息安全保障工作提供了理论基础。