全国计算机等级考试三级信息安全技术要点解析

"全国计算机等级考试三级信息安全技术的知识点涵盖了信息技术的发展、信息安全保障的基础、信息安全的含义、面临的威胁、安全技术以及信息安全保障体系。" 在信息技术发展的历程中，可以将其分为三个阶段：电讯技术的发明标志着第一阶段的开始；第二阶段由计算机技术的发展引领，特别是微电子技术、通信技术和计算机技术的进步；第三阶段则是互联网的广泛应用，极大地推动了社会、科技和人类生活的变革。然而，信息技术的发展也带来了一些负面影响，如信息泛滥、信息污染和信息犯罪等问题。 信息安全保障的基础在于理解其发展历程。从通信保密阶段到计算机安全阶段，再到信息安全保障阶段，安全措施逐渐演进，如密码学的运用、访问控制与认证、公钥密码学的出现，以及各种安全评估标准的制定。信息安全涉及到运行系统的安全和系统信息的安全，主要属性包括完整性、机密性、可用性、可控制性和不可否认性。这些属性的保护是通过口令鉴别、用户存取权限控制、数据加密等手段实现的。 信息系统面临的安全风险多种多样，源自信息系统的复杂性以及人为和环境的威胁。人为威胁包括恶意攻击和内部人员的误操作，环境威胁可能来自于硬件故障或自然灾害。因此，信息安全技术至关重要，主要包括核心基础安全技术如密码技术，安全基础设施技术如标识与认证、授权与访问控制，以及主机系统和网络系统安全技术等。应用安全技术则涉及攻击与防护、审计与责任认定、恶意代码防护等方面，而支撑安全技术则涵盖评测和管理等。 信息安全保障体系是一个全面的概念，包括生命周期的各个阶段，如规划、开发、实施、运行和废弃，以及技术、管理、工程和人员四个保障要素。安全特征以机密性、完整性和可用性为核心。信息系统安全模型如P2DR模型强调策略、防护、检测和响应的动态循环，确保系统的安全运行。 全国计算机等级考试三级信息安全技术的重点在于理解和掌握信息技术对社会的影响，信息安全的定义和属性，以及如何通过安全技术构建和维护一个可靠的信息安全保障体系。考生需要深入理解信息安全的历史演变，熟悉各种安全模型和技术，并能分析和解决实际的安全问题。