计算机三级必考：信息安全保障详解与发展历程

本资源主要针对全国计算机等级考试中的信息安全技术部分进行详细解析，适合备考三级考试的学生参考。章节涵盖的信息安全保障概述包括以下几个关键知识点： 1. 信息安全保障背景： - 定义信息：作为事物运行状态和变化方式的抽象概念。 - 信息技术发展阶段：分为电讯技术发明、计算机技术发展和互联网使用三个阶段。 - 消极影响：信息泛滥、信息污染和信息犯罪问题。 2. 信息安全发展阶段： - 信息保密：早期的信息安全关注点。 - 计算机安全：强化数据保护和用户访问控制。 - 信息安全保障：更全面的视角，强调系统运行和信息的安全性。 3. 信息安全基本属性： - 机密性、完整性、可用性、可控性和不可否认性，是信息安全的核心原则。 4. 信息安全保障体系框架： - 包括技术、管理、工程和人员四个保障因素，以及保密性、完整性、可用性等安全特征。 - 生命周期管理涉及规划组织、开发采购、实施交付等阶段。 5. P2DR模型和IATF信息保障： - P2DR模型强调策略、防护、监测和响应。 - IATF的信息保障指导文件关注人员、技术和操作的核心要素，涉及四个技术框架焦点域。 6. 信息安全保障工作内容： - 确定安全需求、设计实施方案、信息安全评测和监控维护。 7. 信息安全评测和监控流程： - 包括静态评测、现场评测、风险分析等步骤。 - 信息监控流程则包括受理申请、现场准备、现场监控和综合分析。 8. 信息安全发展阶段详解： - 从通信保密到计算机安全，再到信息安全保障的深化，如PDRR模型和中国的PWDRRC模型。 9. 标准和规范： - 提到了BS/ISO7799等代表性信息安全标准，这些是理解和实践信息安全的重要依据。 通过学习这些知识点，考生能够深入理解信息安全在信息技术环境中的重要性和应对策略，从而在计算机等级考试中取得好成绩。