>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之网络空间安全学科的理论基础，供大家参考学习。

      网络空间安全学科的理论基础

      网络空间安全学科在其形成和发展过程中形成了自己特有的学科理论基础和方法论[7～9].

      (1)数学是一切自然科学的理论基础,当然也是信息安全学科的理论基础.

      现代密码可以分为两类:基于数学的密码和基于非数学的密码.但是,基于非数学的密码(如量子密码和DNA密码等)正处在发展的初期,尚没有广泛的实际应用.目前广泛应用的密码仍然是基于数学的密码.对于基于数学的密码,密码学界普遍认为设计一个密码就是设计一个数学函数,而破译一个密码就是求解一个数学难题.这就从本质上清晰地阐明了数学是密码学的理论基础.作为密码学理论基础之一的数学分支主要有代数、数论、概率统计、组合数学等.

      协议是网络的核心,因此协议安全是网络安全的核心.作为协议安全理论基础之一的数学主要有逻辑学等.

      博弈论是现代数学的一个分支,是研究具有对抗或竞争性质的行为的理论与方法.一般,称具有对抗或竞争性质的行为为博弈行为.在博弈行为中,参加对抗或竞争的各方各自具有不同的目标或利益,并力图选取对自己最有利的或最合理的方案.博弈论研究的就是博弈行为中对抗各方是否存在最合理的行为方案,以及如何找到这个合理方案.博弈论考虑对抗双方的预期行为和实际行为,并研究其优化策略.博弈论的思想古已有之,我国古代的《孙子兵法》不仅是一部军事著作,而且是最早的一部博弈论专著.博弈论已经在经济、军事、体育和商业等领域得到广泛应用.信息安全领域的斗争无一不具有这种对抗性或竞争性.如,网络的攻与防、密码的加密与破译、病毒的制毒与杀毒、信息隐藏与分析、信息对抗,等等.因为信息安全领域的斗争,本质上都是人与人之间的攻防斗争,因此博弈论便成为网络空间安全学科的基础理论.

      (2)信息论、控制论和系统论是现代科学的基础,因此也是网络空间安全学科的基础理论.

      信息论是商农为解决现代通信问题而创立的;控制论是维纳在解决自动控制技术问题中建立的;系统论是为了解决现代化大科学工程项目的组织管理问题而诞生的.它们本来都是独立形成的科学理论,但它们相互之间紧密联系、互相渗透,在发展中趋向综合、统一,有形成统一学科的趋势.这些理论是信息安全学科的基础理论.

      信息论奠定了密码学和信息隐藏的基础.信息论对信息源、密钥、加密和密码分析进行了数学分析,用不确定性和解距离来度量密码体制的安全性,阐明了密码体制、完善保密、纯密码、理论保密和实际保密等重要概念,把密码置于坚实的数学基础之上,标志着密码学作为一门独立的学科的形成.因此,信息论成为密码学的重要的理论基础之一.

      从信息论角度看,信息隐藏(嵌入)可以理解为在一个宽带信道(原始宿主信号)上用扩频通信技术传输一个窄带信号(隐藏信息).尽管隐藏信号具有一定的能量,但分布到信道中任意特征上的能量是难以检测的.隐藏信息的检测是一个有噪信道中弱信号的检测问题.因此,信息论构成了信息隐藏的理论基础.

      系统论是研究系统的一般模式、结构和规律的科学.系统论的核心思想是整体观念.任何一个系统都是一个有机的整体,不是各个部件的机械组合和简单相加.系统的功能是各部件在孤立状态下所不具有的.

      控制论是研究机器、生命社会中控制和通信的一般规律的科学.它研究动态系统在变化的环境条件下如何保持平衡状态或稳定状态.控制论中把“控制”定义为,为了改善受控对象的功能或状态,获得并使用一些信息,以这种信息为基础施加到该对象上的作用.由此可见,控制的基础是信息,信息的传递是为了控制,任何控制又都依赖于信息反馈.信息安全遵从“木桶原理”.

      这“木桶原理”正是系统论的思想在信息安全领域的体现.保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略.在信息系统和网络系统中,系统的安全状态是系统的平衡状态或稳定状态.恶意软件的入侵打破了这种平衡和稳定.检测到这种入侵,便获得了控制的信息,进而杀灭这些恶意软件,使系统恢复安全状态.

      确保信息系统安全是一个系统工程,只有从信息系统的硬件和软件的底层做起,从整体上综合采取措施,才能比较有效地确保信息系统的安全.

      以上观点已经经过信息安全的实践检验,证明是正确的,是行之有效的.它们符合系统论和控制论的基本原理.这表明,系统论和控制论是信息系统和网络系统安全的基础理论.

      (3)网络空间安全学科的许多问题是计算安全问题,因此计算理论也是网络空间安全学科的理论基础,其中包括可计算性理论和计算复杂性理论等.

      可计算性理论是研究计算的一般性质的数学理论.它通过建立计算的数学模型,精确区分哪些是可计算的,哪些是不可计算的.对于判定问题,可计算性理论研究哪些问题是可判定问题,哪些问题是不可判定问题.

      计算复杂性理论使用数学方法对计算中所需的各种资源的耗费作定量的分析,并研究各类问题之间在计算复杂程度上的相互关系和基本性质.可计算理论研究区分哪些是可计算的,哪些是不可计算的,但是这里的可计算是理论上的可计算,或原则上的可计算.而计算复杂性理论则进一步研究现实的可计算性,如研究计算一个问题类需要多少时间,多少存储空间.研究哪些问题是现实可计算的,哪些问题虽然是理论可计算的,但因计算复杂性太大而实际上是无法计算的.

      众所周知,授权是信息系统访问控制的核心,信息系统是安全的,其授权系统必须是安全性的.可计算性的理论告诉我们:一般意义上,对于给定的授权系统是否安全这一问题是不可判定问题,但是一些“受限”的授权系统的安全问题又是可判定问题.由此可知,一般操作系统的安全问题是一个不可判定问题,而具体的操作系统的安全问题却是可判定问题.又例如,著名的“停机问题”是不可判定问题,而具体程序的停机问题却是可判定的.由此可知,一般计算机病毒的检测是不可判定问题,而具体软件的计算机病毒检测又是可判定问题.这就说明了可计算理论是信息系统安全的理论基础之一.本质上,密码破译就是求解一个数学难题,如果这个难题是理论不可计算的,则这个密码就是理论上安全的.如果这个难题虽然是理论可计算的,但是由于计算复杂性太大而实际上不可计算,则这个密码就是实际安全的,或计算上安全的.“一次一密”密码是理论上安全的密码,其余的密码都只能是计算上安全的密码.根据计算复杂性理论的研究,NPC类问题是NP问题中最难计算的一类问题.公钥密码的构造往往基于一个NPC问题,期望密码是计算上安全的.如McEliece密码基于纠错码的一般译码是NPC问题.背包密码基于求解一般背包问题是NPC问题.MQ密码基于多变量二次非线性方程组的求解问题是NPC问题,等等.这说明计算复杂性理论是密码学的理论基础.

      (4)访问控制理论是网络空间安全学科的理论基础.

      访问控制是信息系统安全的核心问题.访问控制的本质是,允许授权者执行某种操作获得某种资源,不允许非授权者执行某种操作获得某种资源.

      许多信息安全技术都可看成是访问控制.例如,网络等信息系统中的身份认证是最基本的访问控制.密码技术也可以看成是访问控制.这是因为,在密码技术中密钥就是权限,拥有密钥就可以执行相应密码操作获得信息.没有密钥,就不能执行相应密码操作不能获得信息.同样,信息隐藏技术也可以看成是访问控制.这是因为,在信息隐藏中隐藏的技术与方法就是权限,知道了隐藏的技术与方法,就能获得隐藏的信息.不知道隐藏的技术与方法,就不能获得隐藏的信息.

      访问控制理论包括各种访问控制模型与授权理论.例如,矩阵模型、BLP模型、BIBA模型、中国墙模型、基于角色的模型(RBAC)、属性加密等等.其中属性加密是密码技术与访问控制结合的新型访问控制.

      访问控制是信息安全领域的一种共性关键技术,许多信息安全领域都要应用访问控制技术.因此,访问控制理论是网络空间安全学科的理论基础,而且是网络空间安全学科所特有的理论基础.

      (5)密码学理论是网络空间安全学科的理论基础.

      虽然信息论奠定了密码学的基础.但是,密码学在其发展过程中已经超越了传统信息论,形成了自己的一些新理论.如单向陷门函数理论、公钥密码理论、零知识证明理论、多方安全计算理论、以及部分密码设计与分析理论.从应用角度看,密码技术是信息安全的一种共性技术,许多信息安全领域都要应用密码技术.因此,密码学理论是网络空间安全学科的理论基础,而且是网络空间安全学科特有的理论基础.综上可知,数学(代数、数论、博弈论等)、信息理论(信息论、系统论、控制论)、计算理论(可计算性理论、计算复杂性理论)是网络空间安全学科的理论基础,而博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础.

    返回目录：信息安全工程师教程学习笔记之信息安全基础汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。